LastPass は、ハッカーがソース コードと独自の技術情報を盗んだことを認めています from securityboulevard.com
security summary
パスワード管理会社の CEO である Karim Toubba 氏は、顧客へのアドバイザリで、権限のない者が単一の侵害された開発者アカウントを介して LastPass 開発環境の一部にアクセスし、ソース コードの一部といくつかの所有権のある LastPass 技術情報を取得したと判断しました。
同社が提供する FAQ によると、マスター パスワードも侵害されませんでした。
LastPass は、LastPass がお客様のマスター パスワードを知ることもアクセスすることも決してできないようにする、業界標準のゼロ知識アーキテクチャを利用しています。
幸いなことに、Davison 氏によると、今回のケースではユーザー データやパスワード ボールトが侵害されたようには見えません。
これは複雑な問題であり、通常は他社の侵害に重きを置くことはありませんが、パスワードのセキュリティとパスワードの衛生状態の将来についてはコメントできると思います、と Bischoping 氏は述べています。
別の重要なポイントは、安全なパスワード管理ソリューションを使用する利点が、潜在的な侵害のリスクや、侵害によってアクセス可能になる可能性のあるものをはるかに上回ることが多いということです.他のセキュリティの推奨事項と重ね合わせた場合でも、資格情報の盗難と関連する攻撃を防ぐための最良のソリューションの 1 つです。
コメント