パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生

2024/04/18 5 users 事案 CEO 従業員 発生 何者

AI技術の発展に伴って、近年ではAIを使って人の声をシミュレートするソフトウェアなどが開発されています。しかし、一部の悪意あるユーザーがこれらの技術を悪用していることも明らかになっており、パスワード管理ソフトウェアのLastPassでは、何者かがカリム・トゥーバCEOの声を複製して従業員をだまそうとした事例が報... 続きを読む

「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意

2024/01/05 14 users セキュリティ パスワードマネージャー ソースコード 事件 発表

by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ... 続きを読む

LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方 | スラド セキュリティ

2023/09/10 11 users KrebsOnSecurity MetaMask スラド

昨年発生した LastPass の不正アクセスで攻撃者がコピー可能だったとされるパスワード保管庫について、実際にコピーされたデータの一部がクラックされ、暗号通貨の窃盗に用いられているとの見方が出ている (KrebsOnSecurity の記事、 The Verge の記事)。 ブロックチェーンワレットアプリ MetaMask の Taylor Monahan 氏... 続きを読む

パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性

2023/09/06 8 users 盗難 仮想通貨 証拠 ソースコード流出事件 不正アクセス

2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され... 続きを読む

パスワード管理「LastPass」で顧客データの盗難　手口に使われた“2段階攻撃”とは？　弱点はエンジニアの自宅PC

2023/03/13 8 users 踏み台 手口 弱点 盗難 クラウドストレージ

攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。 同社のブログによると、最初の攻撃が発覚したのは22年8月だ... 続きを読む

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ

2023/03/01 96 users パスワ セキュリティ侵害 自宅PC 原因 最終報告

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワ... 続きを読む

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性 | スラド セキュリティ

2023/03/05 6 users DevOps pcmag スラド クラウドストレージ 顧客

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージにアクセスしているが、この 2 回目の攻撃は DevOps エンジニアがサードパーティソフトウェアを更新していれば防げた可能性があるようだ (PCMag ... 続きを読む

パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因

2023/03/01 16 users キーロガー 一連 社員 原因 パスワード管理アプリ

パスワード管理システム「LastPass」は、2022年8月にソースコード流出が判明したり、2022年12月にはユーザー情報の流出が判明したりと情報流出が相次いで報告されています。新たに、LastPassは一連の情報流出が「従業員のPCが攻撃され、キーロガーを仕込まれた」ことに起因していることを発表しました。 Incident 2 – Ad... 続きを読む

LastPass親会社が不正アクセスで顧客データの一部を盗み出されていたことを認める

2023/01/25 10 users Goto 親会社 クラウドストレージ 不正アクセス 顧客データ

パスワード管理ツール「LastPass」開発の親会社であるGoToが、顧客データの暗号化済みバックアップを保存したクラウドストレージへの不正アクセスが2022年11月に発生した件について、この不正アクセスでリモートコンピューター管理ソフトのLogMeIn CentralやLogMeIn Proなどの顧客データの一部がやはり盗み出されていた... 続きを読む

2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く（前編）】 - #FlattSecurityMagazine

2023/01/19 15 users FlattSecurityMagazine プロダ 総括

Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダ... 続きを読む

『パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説』へのコメント

2023/01/01 6 users 漏洩 保管庫 パスワード管理ツール 解説 被害者

twitterアカウントが登録されていません。アカウントを紐づけて、ブックマークをtwitterにも投稿しよう！ 登録する 現在プライベートモードです 設定を変更する 続きを読む

パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説

2023/01/01 285 users 漏洩 保管庫 パスワード管理ツール 解説 被害者

新年、明けましておめでとうございます！ 年末年始の休みを有効活用して、パスワード管理を見直しましょう！（笑） 企業のデータ漏洩は基本的に悪いですが、2,500万人のパスワードも持つデータの場合は、最悪です。 この投稿をするまで、少し間を置きました。 ニュースが出る直後、みんなが騒いで矛盾な情報が流されたり... 続きを読む

パスワード管理アプリ「LastPass」によるデータ流出事件の弁明をセキュリティ専門家が「あからさまなウソに満ちている」と痛罵

2022/12/28 34 users 弁明 省略 ウソ 声明文 半分

パスワード管理アプリ「LastPass」から情報が盗み出されていた問題で、セキュリティ専門家のウラジミール・パラント氏が、LastPassから出された声明文を「省略ばかり、真実が半分しかない、あからさまなウソに満ちている」と痛罵。具体的な内容を挙げて、厳しく非難しています。 What’s in a PR statement: LastPass bre... 続きを読む

データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演

2022/12/26 10 users VAULT 実演 何者 保管庫 データ侵害

2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されて... 続きを読む

2022年8月の「LastPass」ハッキング被害、顧客データも盗まれていた ～当初想定より深刻／マスターパスワード1つでギリギリ。大事な暗号化データは辛うじて保護

2022/12/23 12 users ハッキング被害 当初想定 顧客データ 暗号化データ 保護

続きを読む

LastPassで最悪のセキュリティ侵害が発生 。顧客のパスワード保管庫も流出 | ソフトアンテナ

2022/12/23 16 users CEO 流出 セキュリティ侵害 当初 顧客

LastPassは12月22日(現地時間)、2022年8月に発生したセキュリティ侵害被害について最新のコメントを発表しました(9to5Mac)。セキュリティ被害は当初の予想よりも深刻で、顧客のパスワード保管庫のコピーや、名前、電子メール、請求先住所、電話番号などが取得されていたとのことです。 LastPassのCEOであるKarim Toubba... 続きを読む

パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

2022/12/23 204 users ハッカー 判明 ソースコード 不正アクセス パスワード

パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Se... 続きを読む

パスワード管理のLastPass、2度目のセキュリティインシデントを報告

2022/12/05 10 users セキュリティインシデント アクティビティー ソースコード

LastPassは2022年8月、パスワード一元管理ツールLastPassの開発環境の一部で異常なアクティビティーが検出されたとして調査を開始し、ソースコードの一部と技術情報がサイバー攻撃者によって窃取されていたと報告した。今回のセキュリティインシデントでは、これを利用してサイバー攻撃者がユーザー情報の一部にアクセス... 続きを読む

パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明

2022/12/01 6 users ハッカー 何者 判明 ソースコード流出事件 ソースコード

by Focal Foto 2022年8月に発生したパスワード管理サービス「Lastpass」のソースコード流出事件により盗み出されたソースコードを使用し、何者かがLastPassのユーザーデータに不正アクセスしたことが判明しました。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/11/notice-o... 続きを読む

パスワード管理ソフトのLastPass、ソースコードなど開発情報が盗まれる

2022/08/29 12 users ソースコード パスワード管理 開発情報

続きを読む

パスワード管理アプリ「LastPass」のソースコードが盗まれる事態が発生

2022/08/26 5 users 証拠 事態 ソースコード パスワード com

パスワード管理アプリ「LastPass」のソースコードの一部が攻撃者によって奪取されました。LastPassの開発企業は、ユーザーのパスワードが盗まれた証拠は見つかっていないと述べています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/08/notice-of-recent-security-inciden... 続きを読む

パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩／パスワードの漏洩はなし

2022/08/26 18 users ハッキング 漏洩 ソースコード 被害 パスワード

続きを読む

パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか？

2022/06/12 361 users パスワードマネージャ FIDO WebAuthn 存在意義

パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか？ LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first p... 続きを読む

「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難される

2022/01/12 24 users エクスポート 人質 パク エクスポート機能 有料プラン

パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されています。 ... 続きを読む

パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生

2021/12/29 62 users item Ask HN 事態 ycombinator.com

パスワードや個人情報を管理するパスワードジェネレーターの「LastPass」で、複数のユーザーが「マスターパスワードが侵害された」と警告するメッセージを受け取っていると報告しています。 Ask HN: How did my LastPass master password get leaked? | Hacker News https://news.ycombinator.com/item?id=29705957 Last... 続きを読む