【悲報】パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性 [752644586]
■ このスレッドは過去ログ倉庫に格納されています
2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され、仮想通貨の盗難に悪用されている可能性があると、セキュリティブログのKrebs on Securityが報じています。
LastPassはユーザーが設定したマスターパスワード自体を保存しておらず、暗号化が非常に強力であるため、ハッキングに対しても安全だとアピールしてきました。しかし、ハッカーが暗号化されたVaultデータそのものを手に入れた場合、ハッカーはオフラインで大量のパスワードを試すブルートフォース攻撃を実行することが可能であり、いずれマスターパスワードのクラッキングに成功する可能性があるとのこと。
https://gigazine.net/news/20230906-lastpass-breach-cryptocurrency-thefts/
参考: PassGANでの攻撃に必要な時間
https://asset.watch.impress.co.jp/img/pcw/docs/1492/292/03_o.jpg
https://pc.watch.impress.co.jp/docs/news/1492292.html 確かオープンソースで自鯖にこの手のシステム構築できるのがあったはず
だから万全ってわけでもないけどね わろた
紙に書いとけよ
ネットに保存とか世界に丸見えやぞ 無料ならbitwardenやろ。
俺は1passwordだが Androidのパスワード管理アプリ使ってたけど怖くなったから古い端末を機内モードにしてパスワード専用にしてた
ら壊れてパアになった 1passwordって7年くらい前は無料セールしてたけどもうやってないのかな オフラインのブルートフォース攻撃を防げる暗号化は存在しないからハッキングされた時点で終わりやね オススメのアプリって大抵こういうのあるな
情強とは USBメモリに入れときゃよくね?物理的にオフラインにするのが一番のセキュリティ 1passwordなら安心とかそういう話なのかこれは? まだGoogle Chromeにパスワード保存してた方が安心やで
Googleはこういう不正が起きたら普通に会社潰れるレベルだから本気出してる タイムマシン速報かってくらいパスワード管理ソフトって漏らしてんな 流出のニュースでbitwardenに移った
登録してたパスワード変更すんの無茶苦茶面倒だった bitwardenか1passwordどっちに移行するか迷う >>15
パスワード/IDでログインするの自体が時代遅れだと思う ぼくは紙に書いてカメラで撮影した画像を暗号化してる😤 Icloudにパスワード保存するのは大丈夫なの?
教えてモメン🥺 小さいノートにパスワードを書いておくのが一番良いって結論になった あ、12文字は小文字英字だけの場合か
小文字英字+数字なら10文字あれば良さそうだな
Lastpass昔使ってたわ。こっわ
アカウントは完全消去したから大丈夫だとは思うが これから量子コンピューター実用化してくるから総当りできるのはもう危ないな keepassの画像のキーも併用してるけどあれも突破されるのか? >>4
サーバ立てる意味あるか?
keepassとかで良くね? >>13
会社とかでUSBメモリ禁止にされてるけどあれどうやってやるん? >>37
システム権限でUSB封じるタイプのシステムを契約してるんだよ
無理に使おうとすると会社側に通知行ったりする >>38
じゃあちょっといじってごまかせるようなものでは無いんだな ■ このスレッドは過去ログ倉庫に格納されています