Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-hacking/
スタンドアローンではこれだよな
いっしょ、PCはIDmanager スマホはPmanagerだわ
おれもだw
今さら変えられないよね
俺もこれw
今はFirefoxとかブラウザにパスワード保存機能が当たり前についてるけど、
漏れてもどうでもいいバカッターとかのみに使ってる
IDMとFirefoxとか俺のレスかと思った
なかなかやるなお前
俺も紙派
紙はなくすんだよなぁ
小型の大学ノートとかメモ帳に書いとくのは?
その紙を写真撮って同時に保存するといい
俺はそうしてる
俺も最終的にそれだな
電子データで置いとくのが一番危ない
俺もいまだに紙だな
デカい用紙にいっぱい書いてるわ
脳内
忘れっぽいので外部保管より危険なんだが今はここ
筋肉に覚えさせるのが一番だよな!
冷蔵庫くらいしか思いつかん
植木鉢の下とか
うちの冷蔵庫は清潔だからすぐに見つかる
生命保険の証券に書き込むとか
アルバムの写真の裏
いかにも葬式になったら使われそうなやつの裏に
天才すぎやろ涙
剥がさずスマホでカシャーしてデータ納品されたりして
これ
PC乗っ取られた時はもう諦める
そりゃ今の世の中パスワードだらけなんだからいちいち覚えてられないだろ
禿同
だいたい今はブラウザの標準機能使うよな
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?
家ならそれもありかと
休みのときに誰でも使えるしな
皆のパスワード集めたら売れるかな?
2段階認証にしてない層はなんなの?
simスワップ被害にあったら2段階認証も役に立たない。
ポストイットで貼っとけ
俺の12345がーー
最強パスワードキタコレ
まあ出口の銀行はやってないけど