パスワード一元管理のLastPassにハッキング、情報流出も
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html
(記事によると)
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で不審な挙動が発見され、調査から判明したという。
同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。
盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難としているが安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。
・これはむごい。
・パスワード管理をオンラインサービスに任せるってのは怖い。
・ミイラ取りがミイラになっちゃった案件かなこれ
・クラウド型のパスワード管理サービスは危なくて使う気にならない。
・漏れたのがハッシュでもメールアドレスとセットだから弱いパスワードとか使い回しの人は痛いかも。
・常時狙われてるから下手なとこよりはスペシャリストは多いと思うけど
どんなに情報のエキスパートがいてもアタックされて漏れる可能性あるからアナログな管理方法が一番なんだよね
PCやキーボードの裏にパスワード書いた紙を張り付けたり、携帯の「メモ帳」にパスワード入力しておくのが便利
Destiny 降り立ちし邪神 レジェンダリーエディション 【Amazon.co.jp限定特典付】(2015年9月17日注文分まで)
PlayStation 4
ソニー・コンピュータエンタテインメント 2015-09-17
売り上げランキング : 80
Amazonで詳しく見る
アイドルマスター 萩原雪歩 1/8スケール ABS&PVC製 塗装済み完成品フィギュア
ファット・カンパニー 2015-11-30
売り上げランキング : 3
Amazonで詳しく見る
こいつバカ?
マジで言ってんの?
頭おかしいんじゃねぇのおまえ?
不正アクセス食らって流出したらヤバイなと思って使わなかったが正解だったか
ドラクエ10ブログランキング一位の「まんまる堂まるすけ」が
二位に転落したくないって信者にクリック乞食して
大荒れなんですが、これってニュースになりますかね?
努力すればハッカーなんて余裕で蹴散らせる
一元管理ツール使ってるとか語り出す奴見かけるけど
情強気取ってたのに哀れだなw
と思ったら別の所だった
1日遅い
パスワード管理はめんどくさいって思っちゃダメな部分だよね
その順番を一部忘れても思い出すのはそこまで難しくない
完全に忘れたらめんどくさいけどそこそこ使うサービスのは完璧に覚えてるから基本的に問題はないな
全然意味が違うだろw
だから「情報漏れる、悪用される可能性を下げる」だけの前提でやっていくのが唯一の正解
でも個別に無意味な文字列のパスなんて覚えてられないしなぁ
俺もそう思う
と、思ってたらもうやられてたのかw
狙ってくるほうもプロなんだから、絶対に漏れないというのは無理だよなぁ
ばかだろこいつ
パスワードメモして貼り付けは使い古された笑い話になってるくらいの一大タブーだろ
かわいそう。
オンラインストレージに預けるとか馬鹿すぎ
まぁネットバンクとかには使ってないからまだええけど
それ定番だからほぼ効果ないぜ
Lastpassは暗号化されてるから
ソニーのあれの時みたいにパス変更とかもさせられてないし
恐らく他のサービスのメールアドレスがばれたから
Lastpassに攻撃仕様としてる奴がいたんじゃないの
強盗が来たけど、セコムしてたおかげで大丈夫でしたって時に、【悲報】強盗がきたけど侵入されなかったって記事書くの?
相変わらず捏造ばかりしてるな
パスワードリマインダー→流出
LastPassの保管庫→無事(流出せず)
全部が全部「ねつ造」というわけでもないような