パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

1 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 15:57:34.82 ID:A3ScHboj0: パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。

Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/

LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/

2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。

https://gigazine.net/news/20221223-lastpass-password-hacking/

使ってた人ご愁傷様(-∧-；)　ﾅﾑｰ
2 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 15:57:53.59 ID:5ouFW+ED0: いつも見ているぞ
3 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 15:59:39.03 ID:Tk1/LJnb0: こんなもん使うとかバカ過ぎて話にならんわな
4 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 15:59:43.67 ID:ZJ+ttZKV0: グーグル様に管理させてるから！なあグーグル様！
6 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:00:37.83 ID:Njd8clJc0: >>4
俺もだわ
Googleに生殺与奪の権握られてる
5 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:00:23.80 ID:jgJ1gYIl0: GoogleかMicrosoftやろ普通
7 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:01:15.22 ID:8zGbilMN0: そんな気がしてたけど、choromeもやらかしてるし気にするな
8 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:01:28.27 ID:99/YfGrA0: 得体の知れないアプリにパスワード管理させるとか正気の沙汰じゃないと感じてた
10 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:02:35.28 ID:7AZihR0Q0: >>8
pixivとかニコ動とかのパス割れたところでどうでもいいようなサイトならセーフでは？
12 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:02:59.29 ID:8zGbilMN0: >>8
分かる
何だかんだで紙に手書きで机の下に張っておくのが最強だよな
9 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:02:06.88 ID:bwDTD7pj0: ＼まいどー！／
11 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:02:52.95 ID:+QDviRor0: やっぱ紙に書いとくのが一番だわ
13 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:03:25.38 ID:pnayAuuZ0: 今年の頭にアカウント削除しておいて良かった
別のサービスに切り替えてたけどアカウント放置したままだった
14 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:04:53.50 ID:M7xqM0nP0: ほげー
15 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:06:26.59 ID:aexumOYw0: 結局髪なんだよね
16 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:07:16.91 ID:Njd8clJc0: >>15
表出ろや
17 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:08:00.92 ID:1uv7fwA50: アホすぎる
パスワードはパソコンとかスマホ上に記録しておくとハッキングで流出することもあるから紙に書いて机の引出しの奥に隠しておくのが最強なのに
31 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:17:29.52 ID:5960nb1X0: >>17
そうやって万全のだーって緩くやってたらキーログ解析されるウイルス感染して普通に盗まれそう
18 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:09:18.30 ID:Y8U1l+Vz0: グーグルとアップルに分けてリスク分散
19 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:10:42.64 ID:xY9PlUTm0: ネットにパスワード管理させとくとか1番信用ならんだろ
手帳に書くわ
20 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:11:16.56 ID:waCdRX/v0: Googleにしか教えないわ
Googleの前では皆裸にさせられるのだ
21 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:11:28.83 ID:PPQ4vkoN0: 変なアプリに任せるくらいならGoogleかAppleに任せといた方がマシ
22 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:12:01.30 ID:MSwE6iS20: 昔PCには、このアプリは外部通信不可
と設定できるツールがあったけど
androidには、そう言うアプリって無いのかな？
27 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:15:03.17 ID:8zGbilMN0: >>22
あるけど信用できるかどうかってなるとわかんね
一つは名前忘れたけど、ストアでファイアーウォールで検索すると出てくると思う
もう１つは広告ブロックgoogkeを追い出されたことでも有名なAdguard
29 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:17:04.00 ID:ZsyTw7U30: >>22
そんなんなくてもアプリ設定で個別に出来るだろ
23 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:12:05.34 ID:gLWjIVlj0: 当たり前だろ
25 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:13:42.80 ID:3IPSU0m20: 保存デパスワードデータは暗号化されていて解読できないと主張してるけどね。暗号化を解くマスターパスワードを他と使い回しで流出済みの人はお気の毒だけど
34 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:17:48.45 ID:BeWLwDPC0: >>25
マスターパスワードはLastpassは保存してないってことになってる
26 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:14:01.27 ID:MTtqhwjQ0: ５０ケタぐらいのパスワードなら安心じゃね
28 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:16:54.60 ID:dD3KhITK0: googleメモにサイトと
決めた4つのワードの順番だけ書いてるは
ワードの接続に＋とか入れたりも
30 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:17:24.72 ID:6AC8qXYc0: 一元化のデメリットの好例
32 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:17:31.34 ID:0gdE2/8m0: 金が絡まないパスワードはグーグルに保存してる
金が関係してくるものは紙に手書き
33 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:17:38.12 ID:e0Zfw6r/0: 毎回パスワードリセットしてる気がする(´･ω･`)
35 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:19:22.71 ID:MJb+6gpy0: TwitterのIDパスワード入れて連携するアプリとか怪し過ぎなんだけど使ってる人多くね
パスワード奪いませんみたいな注意書きしてる時点で怪しすぎるんだけど
36 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:19:50.79 ID:+hVxOOkS0: 二段階認証必須にするか、パスワードやめてSMS認証がいいわ
37 名前:一般よりも上級の名無しさん投稿日時:2022/12/23(金) 16:21:05.17 ID:Pn5Fmpys0: データは暗号化されてて本人しか知らないマスターパスワードがないと復号できないようになってるから
データ流出しただけで全てのパスワードも一緒に漏洩とかアホなことにはならんようになってるよ