パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性

2023/09/06 8 users LastPass 盗難 仮想通貨 証拠 不正アクセス

2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され... 続きを読む

パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明

2022/12/01 6 users LastPass ハッカー 何者 判明 ソースコード

by Focal Foto 2022年8月に発生したパスワード管理サービス「Lastpass」のソースコード流出事件により盗み出されたソースコードを使用し、何者かがLastPassのユーザーデータに不正アクセスしたことが判明しました。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/11/notice-o... 続きを読む

ソースコード流出事件、原因はモラルの欠如　GitHubをもっと使え：日経ビジネス電子版

2021/02/01 123 users モラル GitHub 日経ビジネス電子版 原因 深圳

大手企業のソースコードが「GitHub」に流出したことが話題になっている。誤解してほしくないのは、今回の件でGitHubは全く悪くないことだ。問題はモラルハザードにある。モラルを売ると金になる構造に加担してはいけない。 話題のソースコード流出事件、報道にちょっと疑問 筆者は普段、深圳の開発ボードスタートアップ... 続きを読む

GitHubは禁止するべき？ ソースコード流出事件から考える情報資産の守り方

2021/01/30 132 users GitHub キーワ セキュリティリスク Push 守り方

TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま 仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てよう はじめに 先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワ... 続きを読む