【悲報】パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性 [752644586]

0001番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a3a6-6U3g)2023/09/06(水) 21:00:50.24ID:Mq+feJ220?2BP(1000)

2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され、仮想通貨の盗難に悪用されている可能性があると、セキュリティブログのKrebs on Securityが報じています。

LastPassはユーザーが設定したマスターパスワード自体を保存しておらず、暗号化が非常に強力であるため、ハッキングに対しても安全だとアピールしてきました。しかし、ハッカーが暗号化されたVaultデータそのものを手に入れた場合、ハッカーはオフラインで大量のパスワードを試すブルートフォース攻撃を実行することが可能であり、いずれマスターパスワードのクラッキングに成功する可能性があるとのこと。

https://gigazine.net/news/20230906-lastpass-breach-cryptocurrency-thefts/

参考: PassGANでの攻撃に必要な時間
https://asset.watch.impress.co.jp/img/pcw/docs/1492/292/03_o.jpg

https://pc.watch.impress.co.jp/docs/news/1492292.html

0002番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sd1f-DTuV)2023/09/06(水) 21:01:41.66ID:dYzez/iFd

草

0003番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3d2-vJKk)2023/09/06(水) 21:01:52.36ID:AjIDWMcZ0

パスワードはやっぱり手帳に書いておくのがいいな

0004番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sae7-9/6i)2023/09/06(水) 21:02:45.03ID:J8KUPuUZa

確かオープンソースで自鯖にこの手のシステム構築できるのがあったはず
だから万全ってわけでもないけどね

0005番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM7f-sFZz)2023/09/06(水) 21:06:45.28ID:oaSlELyMM

わろた
紙に書いとけよ
ネットに保存とか世界に丸見えやぞ

0006番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e38f-QzO0)2023/09/06(水) 21:07:41.34ID:qAkna3+o0

無料ならbitwardenやろ。
俺は1passwordだが

0007番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3d2-nPAN)2023/09/06(水) 21:08:12.70ID:GryARoJg0

ゴミかよ

0008番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MM47-cf74)2023/09/06(水) 21:08:56.21ID:nT7G22VtM

Androidのパスワード管理アプリ使ってたけど怖くなったから古い端末を機内モードにしてパスワード専用にしてた
ら壊れてパアになった

0009番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7366-kuL4)2023/09/06(水) 21:09:48.72ID:+Ny9izbS0

1passwordって7年くらい前は無料セールしてたけどもうやってないのかな

0010番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H27-eqB8)2023/09/06(水) 21:15:04.35ID:leKsuupjH

オフラインのブルートフォース攻撃を防げる暗号化は存在しないからハッキングされた時点で終わりやね

0011番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e3e4-UBp7)2023/09/06(水) 21:16:09.48ID:iasEJfkC0

紙でやれ

0012番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c34b-XaBz)2023/09/06(水) 21:17:57.05ID:Jg5QfZwC0

オススメのアプリって大抵こういうのあるな
情強とは

0013番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ cf8f-g4sH)2023/09/06(水) 21:19:54.41ID:7lILHKmq0

USBメモリに入れときゃよくね？物理的にオフラインにするのが一番のセキュリティ

0014番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 938f-Ylnh)2023/09/06(水) 21:20:36.80ID:oYFk8PxI0

>>5
これわからないやつ大杉

0015番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sd1f-E0y0)2023/09/06(水) 21:21:41.18ID:Eh3MnVikd

1passwordなら安心とかそういう話なのかこれは？

0016番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H27-eqB8)2023/09/06(水) 21:22:13.84ID:leKsuupjH

まだGoogle Chromeにパスワード保存してた方が安心やで
Googleはこういう不正が起きたら普通に会社潰れるレベルだから本気出してる

0017番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2355-IHyo)2023/09/06(水) 21:22:31.95ID:1M/YNnbE0

　　　まじかー😾

0018番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 930d-ONao)2023/09/06(水) 21:24:05.24ID:C4IiWxj60

タイムマシン速報かってくらいパスワード管理ソフトって漏らしてんな

0019番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 03d2-yzHn)2023/09/06(水) 21:27:47.73ID:MlT3QStV0

流出のニュースでbitwardenに移った
登録してたパスワード変更すんの無茶苦茶面倒だった

0020番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 938f-ATpV)2023/09/06(水) 21:28:44.19ID:zRkyM7+s0

bitwardenか1passwordどっちに移行するか迷う

0021番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a3a6-NU3s)2023/09/06(水) 21:29:02.27ID:Mq+feJ220

>>15
パスワード/IDでログインするの自体が時代遅れだと思う

0022番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr07-iNc7)2023/09/06(水) 21:40:06.41ID:skK3dks9r

ぼくは紙に書いてカメラで撮影した画像を暗号化してる😤

0023番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b356-5XGt)2023/09/06(水) 21:48:52.62ID:A3T8I7PK0

Icloudにパスワード保存するのは大丈夫なの？
教えてモメン🥺

0024番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3d2-vJKk)2023/09/06(水) 21:49:51.63ID:AjIDWMcZ0

>>23
オンラインに絶対はないと思いたまえ

0025番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cf9a-LTnw)2023/09/06(水) 21:49:55.08ID:gVwF9r2d0

LastPassって、どうしてこんなに漏らすの？

0026番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff56-oWZy)2023/09/06(水) 21:52:52.53ID:7hawCvVO0

edge任せだわ
マイクロソフトがんばえー

0027番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f4c-uTdj)2023/09/06(水) 21:53:24.91ID:ZaiJYnV60

＞https://asset.watch.impress.co.jp/img/pcw/docs/1492/292/03_o.jpg
これ見ると一般的な小文字英字+数字の組み合わせだと
最低12文字は無いと厳しいな

0028番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7fe6-qIQS)2023/09/06(水) 21:53:33.65ID:9Iz8BDzL0

小さいノートにパスワードを書いておくのが一番良いって結論になった

0029番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f4c-uTdj)2023/09/06(水) 21:55:25.14ID:ZaiJYnV60

あ、12文字は小文字英字だけの場合か
小文字英字+数字なら10文字あれば良さそうだな

0030番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bfba-kuL4)2023/09/06(水) 21:56:54.43ID:pE9k0CD20

パスワード管理はアナログに限る

0031Ikhtiandr ◆Moraler.M3wv (ﾜｯﾁｮｲW b3d2-gWMp)2023/09/06(水) 21:57:28.40ID:3dMluh5v0?2BP(1000)

Lastpass昔使ってたわ。こっわ

0032Ikhtiandr ◆Moraler.M3wv (ﾜｯﾁｮｲW b3d2-gWMp)2023/09/06(水) 21:58:27.91ID:3dMluh5v0?2BP(1000)

アカウントは完全消去したから大丈夫だとは思うが

0033番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ b3a2-y9kC)2023/09/06(水) 21:59:47.11ID:BXx7kzjB0

今更

0034番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7302-uKqK)2023/09/06(水) 22:06:11.97ID:5jQV8irK0

これから量子コンピューター実用化してくるから総当りできるのはもう危ないな

0035番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fffc-6Vz7)2023/09/06(水) 22:11:05.18ID:rik251AO0

keepassの画像のキーも併用してるけどあれも突破されるのか？

0036番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 03d2-f0/u)2023/09/06(水) 22:28:30.09ID:yvuARGuP0

>>4
サーバ立てる意味あるか？
keepassとかで良くね？

0037番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3a2-hM0b)2023/09/06(水) 22:47:52.79ID:u3DbSgQv0

>>13
会社とかでUSBメモリ禁止にされてるけどあれどうやってやるん？

0038番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sae7-9/6i)2023/09/06(水) 22:51:53.52ID:ZLPFACYVa

>>37
システム権限でUSB封じるタイプのシステムを契約してるんだよ
無理に使おうとすると会社側に通知行ったりする

0039番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3a2-hM0b)2023/09/06(水) 23:24:25.22ID:u3DbSgQv0

>>38
じゃあちょっといじってごまかせるようなものでは無いんだな