【悲報】パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性 [752644586]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a3a6-6U3g) 2023/09/06(水) 21:00:50.24 ID:Mq+feJ220]

2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され、仮想通貨の盗難に悪用されている可能性があると、セキュリティブログのKrebs on Securityが報じています。

LastPassはユーザーが設定したマスターパスワード自体を保存しておらず、暗号化が非常に強力であるため、ハッキングに対しても安全だとアピールしてきました。しかし、ハッカーが暗号化されたVaultデータそのものを手に入れた場合、ハッカーはオフラインで大量のパスワードを試すブルートフォース攻撃を実行することが可能であり、いずれマスターパスワードのクラッキングに成功する可能性があるとのこと。

https://gigazine.net/news/20230906-lastpass-breach-cryptocurrency-thefts/

参考: PassGANでの攻撃に必要な時間
https://asset.watch.impress.co.jp/img/pcw/docs/1492/292/03_o.jpg

https://pc.watch.impress.co.jp/docs/news/1492292.html

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sd1f-DTuV) 2023/09/06(水) 21:01:41.66 ID:dYzez/iFd]

草

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3d2-vJKk) 2023/09/06(水) 21:01:52.36 ID:AjIDWMcZ0]

パスワードはやっぱり手帳に書いておくのがいいな

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sae7-9/6i) 2023/09/06(水) 21:02:45.03 ID:J8KUPuUZa]

確かオープンソースで自鯖にこの手のシステム構築できるのがあったはず
だから万全ってわけでもないけどね

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM7f-sFZz) 2023/09/06(水) 21:06:45.28 ID:oaSlELyMM]

わろた
紙に書いとけよ
ネットに保存とか世界に丸見えやぞ

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e38f-QzO0) 2023/09/06(水) 21:07:41.34 ID:qAkna3+o0]

無料ならbitwardenやろ。
俺は1passwordだが

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3d2-nPAN) 2023/09/06(水) 21:08:12.70 ID:GryARoJg0]

ゴミかよ

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MM47-cf74) 2023/09/06(水) 21:08:56.21 ID:nT7G22VtM]

Androidのパスワード管理アプリ使ってたけど怖くなったから古い端末を機内モードにしてパスワード専用にしてた
ら壊れてパアになった

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7366-kuL4) 2023/09/06(水) 21:09:48.72 ID:+Ny9izbS0]

1passwordって7年くらい前は無料セールしてたけどもうやってないのかな

[0010 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H27-eqB8) 2023/09/06(水) 21:15:04.35 ID:leKsuupjH]

オフラインのブルートフォース攻撃を防げる暗号化は存在しないからハッキングされた時点で終わりやね

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e3e4-UBp7) 2023/09/06(水) 21:16:09.48 ID:iasEJfkC0]

紙でやれ

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c34b-XaBz) 2023/09/06(水) 21:17:57.05 ID:Jg5QfZwC0]

オススメのアプリって大抵こういうのあるな
情強とは

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ cf8f-g4sH) 2023/09/06(水) 21:19:54.41 ID:7lILHKmq0]

USBメモリに入れときゃよくね？物理的にオフラインにするのが一番のセキュリティ

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 938f-Ylnh) 2023/09/06(水) 21:20:36.80 ID:oYFk8PxI0]

>>5
これわからないやつ大杉

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sd1f-E0y0) 2023/09/06(水) 21:21:41.18 ID:Eh3MnVikd]

1passwordなら安心とかそういう話なのかこれは？

[0016 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0H27-eqB8) 2023/09/06(水) 21:22:13.84 ID:leKsuupjH]

まだGoogle Chromeにパスワード保存してた方が安心やで
Googleはこういう不正が起きたら普通に会社潰れるレベルだから本気出してる

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2355-IHyo) 2023/09/06(水) 21:22:31.95 ID:1M/YNnbE0]

　　　まじかー😾

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 930d-ONao) 2023/09/06(水) 21:24:05.24 ID:C4IiWxj60]

タイムマシン速報かってくらいパスワード管理ソフトって漏らしてんな

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 03d2-yzHn) 2023/09/06(水) 21:27:47.73 ID:MlT3QStV0]

流出のニュースでbitwardenに移った
登録してたパスワード変更すんの無茶苦茶面倒だった

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 938f-ATpV) 2023/09/06(水) 21:28:44.19 ID:zRkyM7+s0]

bitwardenか1passwordどっちに移行するか迷う

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a3a6-NU3s) 2023/09/06(水) 21:29:02.27 ID:Mq+feJ220]

>>15
パスワード/IDでログインするの自体が時代遅れだと思う

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr07-iNc7) 2023/09/06(水) 21:40:06.41 ID:skK3dks9r]

ぼくは紙に書いてカメラで撮影した画像を暗号化してる😤

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b356-5XGt) 2023/09/06(水) 21:48:52.62 ID:A3T8I7PK0]

Icloudにパスワード保存するのは大丈夫なの？
教えてモメン🥺

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3d2-vJKk) 2023/09/06(水) 21:49:51.63 ID:AjIDWMcZ0]

>>23
オンラインに絶対はないと思いたまえ

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cf9a-LTnw) 2023/09/06(水) 21:49:55.08 ID:gVwF9r2d0]

LastPassって、どうしてこんなに漏らすの？

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff56-oWZy) 2023/09/06(水) 21:52:52.53 ID:7hawCvVO0]

edge任せだわ
マイクロソフトがんばえー

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f4c-uTdj) 2023/09/06(水) 21:53:24.91 ID:ZaiJYnV60]

＞https://asset.watch.impress.co.jp/img/pcw/docs/1492/292/03_o.jpg
これ見ると一般的な小文字英字+数字の組み合わせだと
最低12文字は無いと厳しいな

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7fe6-qIQS) 2023/09/06(水) 21:53:33.65 ID:9Iz8BDzL0]

小さいノートにパスワードを書いておくのが一番良いって結論になった

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f4c-uTdj) 2023/09/06(水) 21:55:25.14 ID:ZaiJYnV60]

あ、12文字は小文字英字だけの場合か
小文字英字+数字なら10文字あれば良さそうだな

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bfba-kuL4) 2023/09/06(水) 21:56:54.43 ID:pE9k0CD20]

パスワード管理はアナログに限る

[0031 Ikhtiandr ◆Moraler.M3wv (ﾜｯﾁｮｲW b3d2-gWMp) 2023/09/06(水) 21:57:28.40 ID:3dMluh5v0]

Lastpass昔使ってたわ。こっわ

[0032 Ikhtiandr ◆Moraler.M3wv (ﾜｯﾁｮｲW b3d2-gWMp) 2023/09/06(水) 21:58:27.91 ID:3dMluh5v0]

アカウントは完全消去したから大丈夫だとは思うが

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ b3a2-y9kC) 2023/09/06(水) 21:59:47.11 ID:BXx7kzjB0]

今更

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7302-uKqK) 2023/09/06(水) 22:06:11.97 ID:5jQV8irK0]

これから量子コンピューター実用化してくるから総当りできるのはもう危ないな

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fffc-6Vz7) 2023/09/06(水) 22:11:05.18 ID:rik251AO0]

keepassの画像のキーも併用してるけどあれも突破されるのか？

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 03d2-f0/u) 2023/09/06(水) 22:28:30.09 ID:yvuARGuP0]

>>4
サーバ立てる意味あるか？
keepassとかで良くね？

[0037 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3a2-hM0b) 2023/09/06(水) 22:47:52.79 ID:u3DbSgQv0]

>>13
会社とかでUSBメモリ禁止にされてるけどあれどうやってやるん？

[0038 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sae7-9/6i) 2023/09/06(水) 22:51:53.52 ID:ZLPFACYVa]

>>37
システム権限でUSB封じるタイプのシステムを契約してるんだよ
無理に使おうとすると会社側に通知行ったりする

[0039 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3a2-hM0b) 2023/09/06(水) 23:24:25.22 ID:u3DbSgQv0]

>>38
じゃあちょっといじってごまかせるようなものでは無いんだな