フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

国際 TheRegister

55 views

2016.1.28 Thu 8:30

【Shmoocon】
「パスワード管理のクラウドの城 LastPass に対し、犯罪者がデータを完璧に写し取るフィッシング攻撃を行うことで、その金庫室を略奪できるコード」をセキュリティ研究者の Sean Cassidy が公開した。これを受けて、LastPassはすべての新しいデバイスでのサインインを義務的に要求するようにした。

今日（編集部註：2015年1月18日）現在、2 要素認証を設定しているユーザーは、LastPass にサインインする際に利用しているデバイスを承認するため、彼らの登録したメールアカウントに飛ばなければならないはずだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

関連記事

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

ネットワーク機器設定ミスが原因～ EMシステムズ運営のクラウド版システムで障害

駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

関連記事

あなたのパスワードの長さはどれぐらい？ HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

ネットワーク機器設定ミスが原因 ～ EMシステムズ運営のクラウド版システムで障害

駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

ネットワーク機器設定ミスが原因～ EMシステムズ運営のクラウド版システムで障害