【速報】世界最大手のパスワード管理ツール『LastPass』、ハッキングされる [667744927]

?2BP(1000) · 2022/08/27(土) 21:08:39.60

うおおおおおおおお

パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩（Impress Watch） - Yahoo!ニュース
https://news.yahoo.co.jp/articles/ffbddc0b1c56c11a6376280fe5ee4d877b51f128

2022/08/27(土) 21:57:43.23

やはりクラウド経由しないのがサイツヨやな

2022/08/27(土) 21:58:12.32

利便性考えればパスワード管理ソフトは必須だわ
keepassでgoogleドライブ保存にしてるからサービス総嘗めのクラック被害はありえないな
ただ個人狙いのトロイとかだと簡単に全部丸裸にされちゃう

2022/08/27(土) 21:58:23.70

どれだけ暗号化しても情報は通信線に乗った時から少しずつ漏れている．攻撃者が宣戦布告していないだけ．

2022/08/27(土) 21:59:39.61

言うほどパスをクラウド化する必要あるか？

2022/08/27(土) 22:00:01.04

>>10
情弱チーさん笑笑

2022/08/27(土) 22:01:06.01

いつもと違うwifiでAmazonにログインしようとしたら入れないのな
たまたま迷惑メールにアカウント停止しましたのメール来てて焦ったわ
いつものwifiでログイン出来た

2022/08/27(土) 22:01:26.09

>>148
PC、スマホ、タブレットで使うからクラウドで保存したほうが便利だな

2022/08/27(土) 22:01:30.30

bitwardenちゃんは無事なの？

2022/08/27(土) 22:01:48.59

Google
お前の個人情報を守ってやるから
お前の身元をはっきりしろ！
個人情報を詳しく登録しろ！

Facebook
生まれはどこだ？
学校はどこだ？
どんな部活をやっていた？
所属はどこだ？
座右の銘はなんだ？
交友関係はどうだ？

メールアカウント
パスワードを書いて秘密の言葉も入力しろ！
そこからお前の趣味嗜好考え方思想をすべてパターン化するからな！

個人情報を守るという名の欺瞞と矛盾
個人情報の掌握と脅迫以外の何ものでもない

2022/08/27(土) 22:02:19.04

>>139
多分csvにエクスポートできるんじゃねえかな
chromeいれてなくてbraveとvivaldiでできるのは確認した

2022/08/27(土) 22:02:59.32

パスワード管理アプリとか情弱しか入れないだろ
まだDropboxにメモ帳でまとめておいた方が安全

2022/08/27(土) 22:03:41.24

ノートンパスワードマネージャーもいつまで無料なのか心配なんだよね
WinとIOSが相互利用出来るから便利だけど有料化したら乗り換えたい

2022/08/27(土) 22:03:43.44

Google様に全部預けてるわ
昔は個人情報収集とか嫌で気にしてたけど骨折り損だからもうどうでもよくなったw

2022/08/27(土) 22:04:29.02

>>157
一番大事な資産さえ守られてりゃあとどうでもいいしな

2022/08/27(土) 22:04:55.26

>>155
せめてsync.com使えよ

2022/08/27(土) 22:05:07.67

chromeにパス保存してるけど
emotetってマルウェアがchromeに保存されてるパスやクレカ情報を
復号化して抜き取るって聞いて怖くなってる

2022/08/27(土) 22:05:34.07

1passwordの解除にフェイスIDばっか使ってたらマジでパスワード忘れたわ

2022/08/27(土) 22:05:37.79

なんだソースか
無用な懸念を生まないオープンソースに移行しろ

2022/08/27(土) 22:06:07.47

リアルメモ帳+金庫以上の防御方法はない

2022/08/27(土) 22:06:48.96

>>155
まともなパスワードマネージャは自分で選んだクラウドストレージをバックエンドに端末間同期してオートコンプリートもしてくれるが

2022/08/27(土) 22:08:53.17

スマホは生体認証でログイン出来ることも多いから
パスワード管理アプリはいらない気もするんだよな正直

2022/08/27(土) 22:09:00.75

WindowsのオーセンティケーターかAppleのキーチェーンでいいだろ

2022/08/27(土) 22:09:40.96

やっぱフリーソフトには限界があるってことだろ

金払ってロボフォーム使ってて良かったわ

2022/08/27(土) 22:10:38.67

>>167
懐かしいもんやめろ

2022/08/27(土) 22:11:05.76

金融系は最期、紙のカードなりキーホルダーなりでアナログが介在するから安心だし
その他のデータはそこまで俺のファンなら好きに見て行ってくれだし
PCで見られて困る、嫌だなってのは
Xビデオとポルノハブの視聴履歴だけだわ

2022/08/27(土) 22:12:13.27

>>167
草

2022/08/27(土) 22:12:57.42

企業が集めてる個人情報なんてよっぽど重要人物でない限り大した価値なんかない
ビッグデータになって価値が出るんだろ
昔は検索したり閲覧したりした関連情報出たりすると
気持ち悪かったが今は逆に便利とすら感じる
>>153こういう段階は俺にもあったがとうに過ぎたわ
よく考えたらやましいことないからな

2022/08/27(土) 22:14:32.48

appleさんは大丈夫なんだろな？
抜かれたら終わるぞ

2022/08/27(土) 22:14:44.03

退会しといて良かったって安心してる奴、ちゃんとデータ削除してないと意味ないぞ漏洩してんぞ
まぁユーザー側で削除してもサーバーに残ってたら意味ないが

2022/08/27(土) 22:16:12.96

何年か前にiクラウドのデータことごとく取られたやん
それで話題になったのそこに収めていた女優のヌードぐらいなもんだろ
PCに入ってる個人情報で市場価値のあるものなんて思ってる以上に何もない

2022/08/27(土) 22:17:10.65

>>172
Appleさんは生体認証だけでパスワード不要にするらしい

2022/08/27(土) 22:18:01.08

PICマイコンのコードフラッシュにパスワードかけて書いてるわ

2022/08/27(土) 22:20:03.13

まぁこれを見て紙とメモが最強！とか言うほどリテラシー無いやつは嫌儲にいないだろうけど
E2EEでDBまで暗号化されてるから漏洩しようが基本的には安全よ
マスターパスワードを紙でメモるとかごく簡単なパスワードにするとか間抜けしない限り

2022/08/27(土) 22:20:37.63

>>170
なやだめなんか？

2022/08/27(土) 22:21:11.31

パスワード管理にクラウド使うとか冗談だろ？

2022/08/27(土) 22:21:16.85

>>67
俺もこれだがヤバないんかな?

2022/08/27(土) 22:21:45.62

オープンソースでもないクラウドにパスワード預けるやつってアホだろ

2022/08/27(土) 22:22:57.30

OSSを使えよ……
ちゃんと自分でソースコード監査してから使えよ…………
クローズドソースなツールを信用するとか有り得ないだろ
俺は passwordstore 使ってるよ

2022/08/27(土) 22:23:12.19

紙に書くとか泥棒がPCごと盗んだら終わりじゃん

2022/08/27(土) 22:23:53.62

心配してる人が不思議だわ
金融はアナログ介在するから問題ないし
取られて困るデータなんて何を持ってるのよ

会社のデータ入れてたら別の次元で問題の企業がほとんどだろうし

2022/08/27(土) 22:24:24.05

普通Gmailに下書きするよね
アホなのかな

2022/08/27(土) 22:25:24.51

やっぱりbitwardenよ

2022/08/27(土) 22:27:35.11

keepassのワイ
高みの見物

2022/08/27(土) 22:28:05.89

俺はKeePassXC

2022/08/27(土) 22:28:37.25

まぁクラッカーだったら金銭的にもトロフィー的にもパス管理ツール狙うよね

2022/08/27(土) 22:29:30.42

やっぱ天下のGoogle様よ
どうせGoogleには金玉握られてるんだから何預けてもいいわ

2022/08/27(土) 22:32:04.19

重要な情報をGoogleに渡すとかありえねー
俺はGmailも嫌だからメールサーバー自前で立ててるわ

2022/08/27(土) 22:32:33.55

>>16
機種変更のときに楽だからだよ

2022/08/27(土) 22:33:35.47

>>26
40,50パスワードを変えなければならないからな
パスワード全部同じとかはしない

2022/08/27(土) 22:36:42.79

キーチェーンを使えない哀れなチー泥くん

2022/08/27(土) 22:37:44.85

自分のPCのローカルに残してた方がまだ安全そう

2022/08/27(土) 22:39:09.76

全部Chromeに保存しちゃってるけど
テキストファイルに書き出すことってできるの？

2022/08/27(土) 22:40:31.13

俺は一太郎ファイルに書き込んで二重にパスかけてonedriveに置いてる

外人は一太郎とか読めないだろうし

2022/08/27(土) 22:41:00.49

オープンソースじゃないと使わないよ
Bitwarden一択

2022/08/27(土) 22:41:49.96

>>196
以前は出来たが最近試したら出来なくなってた

何か方法あるのかも知れない

2022/08/27(土) 22:43:31.44

メモ帳を暗号化ZIPしとけばいい
いずれ破られるけどその頃にはpasswordに価値はないだろう

2022/08/27(土) 22:44:42.28

グーグル最強伝説

2022/08/27(土) 22:45:50.97

ロボフォーム…

2022/08/27(土) 22:46:02.71

見られて困るものはないからいい
取られて困るものはないからいい
自分に価値などないからいい
悪いことしてないからいい
何されてもいい

これは簡単に不特定多数から情報を引き出すための広く洗脳させる手口で常套句
嫌がるのはあなたは不審なことをしてるんですか？という脅迫
本気で自らこの言葉を言うようになったら洗脳完了ただのモルモット

本来、個人情報やプライバシーは
どんな者であっても何者によっても侵害されてはならないんだよ
絶対に忘れてはならない

2022/08/27(土) 22:47:06.59

2段階認証あるようなサイトは全部同じパスワードでいいと思うけどな

2022/08/27(土) 22:49:03.68

1passwordは大丈夫なんだろうな？

2022/08/27(土) 22:49:51.15

1password使うだろ普通
これ無料なやつだっけか

2022/08/27(土) 22:51:04.52

ワイは1password

2022/08/27(土) 22:51:24.63

おそロシア

2022/08/27(土) 22:52:44.15

そういうツールを信用しない俺の大勝利

2022/08/27(土) 22:53:37.83

やっべぇええーーー

2022/08/27(土) 22:54:54.61

＞不幸中の幸いというべきか、顧客データや暗号化されたパスワード保管庫にアクセスされた形跡はないようだ。

なんだ良かった🤗

2022/08/27(土) 22:55:43.75

>>203
事実としてアップルデータが盗まれて関心示されたものが
女優のヌード画像程度のもので
個人データで問題になったものなどほとんど何もなかったという事実に基づいて語ってるわけで

2022/08/27(土) 22:55:44.02

証券とか銀行はSMSやパスワードトークンとかの二段階認証だから余裕

2022/08/27(土) 22:56:22.18

オープンソースのbitwardenが良い

2022/08/27(土) 22:58:37.85

あら、なぜ隠すの？
何か体に傷があるんですか？
あなたの体は恥ずかしいんですか？
触られたって減るもんじゃないんだからいいでしょう？
あなたにそんなに価値があると思うの？自惚れすぎでは？
あなたを守りたいからこそ知りたいんです
ご家族やご友人がいたら是非紹介してくださいね
そうそう大切なあなただけに今ならお守りを格安で契約できますよ

→川ヽ´ん`)そうです、私には大した価値もないので、体を自由にご覧になって思う存分弄んでください、家族も友人も紹介します、お守りは2セットください

2022/08/27(土) 23:01:42.74

>>215
そこまでして個人情報を守りたいなら
IPがバレないように世界中のネットワークを介してレスしてると思うが
7つもレスしてて同一IDってのが謎だ

2022/08/27(土) 23:04:14.56

パス管理サービス使うにしてもパスそのまま保存してるアホいないし漏れたところでダメージゼロに近いだろ

2022/08/27(土) 23:04:44.46

>>216
もう守れないから
どこにも逃げ場はないから
諦めても反発や抵抗はするよ

2022/08/27(土) 23:06:54.22

必要以上に恐れているのは適切なリスクを取れないバカですってだけ

2022/08/27(土) 23:06:59.50

1passの俺氏高みの見物

2022/08/27(土) 23:08:12.66

【管理サービスに知らせるパスワード】＋【自分だけが知っている合言葉】
分けとけば管理サービスがハッキングされたところで【自分だけが知っている合言葉】がバレなければ相当時間稼ぎになる
問題は【自分だけが知っている合言葉】もログインするウェブサービスから漏れる可能性があるのである程度の脳内暗号化が必要

2022/08/27(土) 23:08:57.09

>>215
別に個人情報晒してるわけじゃないからね
最低限のことはしてるよ
その上でそこまで過剰になることはないと思ってるだけで
みんなそうしろとも思ってない
FBは知らんがGoogleに生年月日教えるとか別に問題ないだろ
普通に生きてりゃ色々なところで住所氏名年齢生年月日職業くらい書くからな

2022/08/27(土) 23:09:31.68

>>203
スマホ持ってる時点で無理だ
諦めろ

2022/08/27(土) 23:10:10.52

別にパスが盗まれたら財産の多くを失う状況にしろと言っているわけじゃ無い
ただゲームのアカウントとかをそれらと同じリスクと評価してるのはただのバカ以外の何者でもないだろう

2022/08/27(土) 23:10:25.84

一方ロシアは紙にメモした

2022/08/27(土) 23:19:10.83

オフラインパスワード管理はkeepassかEnpapssしか選択肢ない中でこれは業界の流行りを覆す衝撃のニュースだろ
2FAAだっけ？
あれをオンライン管理するツールあるけど
こういうことが起きると不便でもgoogleやMSのオフラインツールのほうが良さそうだな

2022/08/27(土) 23:20:45.75

私は逃げも隠れもしないし何も悪いこともしちゃいけないけど
特定の企業がやってることは行き過ぎたプライバシー侵害で犯罪行為であり人権的に許されないことであると声を上げ続けるよ

2022/08/27(土) 23:21:50.70

自己レス>>227
しちゃいけないじゃなくて
しちゃいないのミス

2022/08/27(土) 23:22:20.33

>>34
ルンバに尻の穴のシワの数まで知られるのは時間の問題よな

2022/08/27(土) 23:22:42.93

なぜ紙に書いておかないんだい？

2022/08/27(土) 23:23:09.71

>>9
パスワードは符号化されてるに決まってるだろ
平文で保存してると思ってんのか？

2022/08/27(土) 23:24:14.24

絶対こういう事あると思ったわ。
他人を信用してないから、こういうサービスは使わないｗ

2022/08/27(土) 23:31:46.13

FIDOが一般的になればなぁ

2022/08/27(土) 23:32:41.41

こんなの使うくらいなら
ブラウザに付いてるの使った方がマシだろ

2022/08/27(土) 23:33:36.67

yubikey(物理キー)に静的パスワード入れてるけどなくしたり壊しそうで怖い

2022/08/27(土) 23:34:04.08

ハードコピーがさいっきょ

2022/08/27(土) 23:35:19.80

bitwarden使ってるがケンモ的評価はどんな感じ？

2022/08/27(土) 23:38:03.11

1passは大丈夫？

2022/08/27(土) 23:40:47.15

>>155
なんだこのクソジジイ

2022/08/27(土) 23:43:12.72

>>125
本当に疲れた
各サービス先にアカウントを作らされ
IDとパスワードは漏洩対策のため他のサイトと同じにしないでくださいと強要され
覚え切れないほど無数にID・パスが増殖して自分で覚え切れないから
管理するツールが使えなくなれば俺がネット上から消える状態
もうパスワード管理疲れた

2022/08/27(土) 23:43:20.90

ソースコード流出ってオープンソースじゃなかったんか
最初からオープンソースのbitwardenならこんなこともないのに

2022/08/27(土) 23:46:25.47

>>215
まるで統一協会じゃないか

2022/08/27(土) 23:46:26.31

2～3年前にLastpassが改悪したときにBitwardenに乗り換えててよかった

2022/08/27(土) 23:47:09.71

>>28
銀行は保障くらいするだろ
パスワード管理ソフトがパス流出したら損害額補填してくれんのか？

2022/08/28(日) 00:06:48.37

情弱ツール使っちゃった人たち、ご愁傷さまです👋