パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
1 香味焙煎 ★ :2022/12/23(金) 11:15:09.82ID:Rb1FRNyN9
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
https://gigazine.net/news/20221223-lastpass-password-hacking/



39 ニューノーマルの名無しさん :2022/12/23(金) 11:24:43.17ID:+VQVLTR40
>>1
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。

2 ニューノーマルの名無しさん :2022/12/23(金) 11:16:15.87ID:GPAxM7Wp0
どうせ予定通りのバックドア実装なんだろ

3 ニューノーマルの名無しさん :2022/12/23(金) 11:17:08.66ID:Q7Lm8Ltg0
ラストパスのその先へ

4 ニューノーマルの名無しさん :2022/12/23(金) 11:17:10.57ID:QSYhTc8V0
ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ

5 ニューノーマルの名無しさん :2022/12/23(金) 11:17:56.39ID:AiIFeYVs0
何回目だ

6 ニューノーマルの名無しさん :2022/12/23(金) 11:18:01.05ID:O/b3BPvD0
ラストパスを受けてダイレクトシュート

7 ニューノーマルの名無しさん :2022/12/23(金) 11:18:05.02ID:pPNG1JHw0
信じてパスとIDまんま入れる馬鹿がわるいだろ笑

9 ニューノーマルの名無しさん :2022/12/23(金) 11:18:36.32ID:QSYhTc8V0
>>7
何で管理してるの?

17 ニューノーマルの名無しさん :2022/12/23(金) 11:20:12.96ID:pXRocAMl0
>>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。

25 ニューノーマルの名無しさん :2022/12/23(金) 11:22:16.03ID:Q7Lm8Ltg0
>>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ

31 ニューノーマルの名無しさん :2022/12/23(金) 11:22:47.26ID:QSYhTc8V0
>>17,21
だってそれパス使いまわししとるやろ
あかんやん

42 ニューノーマルの名無しさん :2022/12/23(金) 11:25:21.90ID:3eMPjA2n0
>>31
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。

98 ニューノーマルの名無しさん :2022/12/23(金) 11:38:39.10ID:ttUo08pL0
>>42
お前の事が気になってるホモがいるかもしれないだろ?

33 ニューノーマルの名無しさん :2022/12/23(金) 11:23:11.40ID:Hrijf1nx0
>>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く

51 ニューノーマルの名無しさん :2022/12/23(金) 11:27:29.53ID:GXw0nVcq0
>>33
IDのところにパス打って丸見えやん!みたいな

21 ニューノーマルの名無しさん :2022/12/23(金) 11:21:20.22ID:3eMPjA2n0
>>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。

8 ニューノーマルの名無しさん :2022/12/23(金) 11:18:05.99ID:qmxEGdX20
まぁ、そうなるわな

10 ニューノーマルの名無しさん :2022/12/23(金) 11:18:38.01ID:5BNTPr/E0
ワイID Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな

41 ニューノーマルの名無しさん :2022/12/23(金) 11:25:14.41ID:2TElBDjl0
>>10
スタンドアローンではこれだよな

81 ニューノーマルの名無しさん :2022/12/23(金) 11:33:51.68ID:d5MiaUvW0
>>10
いっしょ、PCはIDmanager スマホはPmanagerだわ

11 ニューノーマルの名無しさん :2022/12/23(金) 11:18:52.64ID:KvDY8W3w0
やっぱ紙が最強

12 ニューノーマルの名無しさん :2022/12/23(金) 11:19:03.39ID:x08+p+ur0
SISパス使っとけよ

43 ニューノーマルの名無しさん :2022/12/23(金) 11:25:29.70ID:nRgCai6c0
>>12
泥ならそれだよな

13 ニューノーマルの名無しさん :2022/12/23(金) 11:19:39.10ID:tO3+gpbY0
パスワード保管は、エッ?こんなところに、っていうところに保管すべき。

19 ニューノーマルの名無しさん :2022/12/23(金) 11:20:55.65ID:Jk134T8/0
>>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ

15 ニューノーマルの名無しさん :2022/12/23(金) 11:20:06.21ID:Ll82AgOo0
こんなんダメに決まってるやろ。世の中の半数は脳足りん。

16 ニューノーマルの名無しさん :2022/12/23(金) 11:20:07.98ID:w0kwt8CZ0
なるほど管理されていたな

18 ニューノーマルの名無しさん :2022/12/23(金) 11:20:30.51ID:pYyPB4Xn0
付箋紙がオンライン攻撃には最強

20 ニューノーマルの名無しさん :2022/12/23(金) 11:21:15.80ID:wnE1hAGX0
グルやろ

22 ニューノーマルの名無しさん :2022/12/23(金) 11:21:54.48ID:cOtd6dSJ0
テキストファイルにまとめてる

23 ニューノーマルの名無しさん :2022/12/23(金) 11:21:57.03ID:YywghtGF0
ズボラな奴が使ってたイメージ
パスワード管理をアプリに頼るとか論外ですわ

24 ニューノーマルの名無しさん :2022/12/23(金) 11:22:09.44ID:8gs0q3gK0
これいつも漏れてんな

26 ニューノーマルの名無しさん :2022/12/23(金) 11:22:18.84ID:BuvKqnrn0
パスワードマネージャーって、基本それ自体が怪しいから使ってないんだが、使う人って多いんかな?

27 ニューノーマルの名無しさん :2022/12/23(金) 11:22:20.36ID:1/HR/BSR0
グーグルアカウントだけでことたりるだろ

28 ニューノーマルの名無しさん :2022/12/23(金) 11:22:28.99ID:ESG7vt/z0
Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな

38 ニューノーマルの名無しさん :2022/12/23(金) 11:24:27.45ID:5twtiHWw0
>>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ

48 ニューノーマルの名無しさん :2022/12/23(金) 11:26:33.13ID:1/HR/BSR0
>>28
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?

29 ニューノーマルの名無しさん :2022/12/23(金) 11:22:36.14ID:Oletc3qO0
警備会社が泥棒に入られてどないすんねん

30 ニューノーマルの名無しさん :2022/12/23(金) 11:22:40.92ID:DkrhaDnW0
やっぱ付箋紙に書いてモニターに這っておくのが安心ですね

32 ニューノーマルの名無しさん :2022/12/23(金) 11:22:50.31ID:/cVQ7Drb0
こんなんわざわざ使わなくてもGoogle先生に任せておくのと変わらんだろ

34 ニューノーマルの名無しさん :2022/12/23(金) 11:23:28.84ID:ZEzPvC8k0
未だにワンタイムパスワードとか
2段階認証にしてない層はなんなの?

35 ニューノーマルの名無しさん :2022/12/23(金) 11:23:56.51ID:79joVaq10
権限求められないメモアプリに書いてるわ

36 ニューノーマルの名無しさん :2022/12/23(金) 11:24:22.89ID:sYh6nZQh0
だからパスワードはモニターの枠に
ポストイットで貼っとけ

37 ニューノーマルの名無しさん :2022/12/23(金) 11:24:23.08ID:9hWWi2ja0
オープンソースソフトなのにクラウドに保管するとか頭おかしい

40 ニューノーマルの名無しさん :2022/12/23(金) 11:24:53.43ID:1/HR/BSR0
クレジット管理は個人が利用履歴確認で対処するしかないぞ
なんでも人任せにすんな脳足りん

45 ニューノーマルの名無しさん :2022/12/23(金) 11:26:18.62ID:4cKKNoVD0
思っきり使ってるわ 証券口座とか
まあ出口の銀行はやってないけど

46 ニューノーマルの名無しさん :2022/12/23(金) 11:26:23.94ID:q93mP8Bl0
結局は紙のメモが最適

47 ニューノーマルの名無しさん :2022/12/23(金) 11:26:29.68ID:tveI/Fsa0
モニターの周りにメモ貼り付けるのが一番だろ

49 ニューノーマルの名無しさん :2022/12/23(金) 11:26:44.83ID:LQlF6t8b0
Lost Passに名前変えとけ

50 ニューノーマルの名無しさん :2022/12/23(金) 11:27:21.36ID:Dvuo/Bju0
俺はqwertyっていう覚えやすくかつ無敵のパスワードを使っている

82 ニューノーマルの名無しさん :2022/12/23(金) 11:33:56.78ID:P5IdKTex0
>>50
真似すんな

52 ニューノーマルの名無しさん :2022/12/23(金) 11:27:39.57ID:djMIK0JI0
パスワードやIDは全て紙にメモしてるわ

53 ニューノーマルの名無しさん :2022/12/23(金) 11:28:07.79ID:G9uvVQb10
keepassにしててよかった

54 ニューノーマルの名無しさん :2022/12/23(金) 11:28:14.67ID:9hWWi2ja0
KeePassは大丈夫?

91 ニューノーマルの名無しさん :2022/12/23(金) 11:36:04.02ID:0orxznxw0
>>54
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ

55 ニューノーマルの名無しさん :2022/12/23(金) 11:28:26.25ID:2Dzsorh30
パスワードはほとんど暗記しているが、紙に書いて保管してる

56 ニューノーマルの名無しさん :2022/12/23(金) 11:28:32.53ID:nGtSDwg00
パスワードを他人にパスしちゃっただけだろ問題ない

57 ニューノーマルの名無しさん :2022/12/23(金) 11:28:36.21ID:ZTmxfzKf0
信頼出来るのはカスペルスキーだけ。
件のロシア発祥のメーカーだけど、安全性が違う。

58 ニューノーマルの名無しさん :2022/12/23(金) 11:28:57.91ID:OhryR5NF0
gmailの下書きに全てメモってるんだがダメか?

67 ニューノーマルの名無しさん :2022/12/23(金) 11:30:17.60ID:1/HR/BSR0
>>58
下書きメモを物理的に保存とか
紛失のがリスク高いわ

59 ニューノーマルの名無しさん :2022/12/23(金) 11:29:05.28ID:rW1DYL400
特にクラウドにしてはいけないものの一つ

60 ニューノーマルの名無しさん :2022/12/23(金) 11:29:13.65ID:1/HR/BSR0
パスワード姓名+生まれた西暦
これでいい

61 ニューノーマルの名無しさん :2022/12/23(金) 11:29:14.25ID:M5Up9oU00
顕微鏡で見ないと見えないレベルで書いとけw

62 ニューノーマルの名無しさん :2022/12/23(金) 11:29:42.31ID:ttUo08pL0
パス管理アプリくらい自分で作れ
SQLite使えば学生でも作れるぞ

63 ニューノーマルの名無しさん :2022/12/23(金) 11:29:46.01ID:6aH6MZeS0
パスワード管理アプリ使ってる馬鹿は自分のパスワードすら暗記出来ないの?

64 ニューノーマルの名無しさん :2022/12/23(金) 11:29:53.39ID:5twtiHWw0
今後パスワード問題どうするんだろうな?
電子社会になって膨大な量のIDパスが管理しきれなくなってきてる
どういう方法をとっても何らかの問題点は生じる

65 ニューノーマルの名無しさん :2022/12/23(金) 11:30:02.79ID:p9aS1yeu0
テキストファイルからコピペして
パスワードで検索しちゃう

66 名無しさん :2022/12/23(金) 11:30:07.79ID:L7zW7iJp0
悪意持って作れば幾らでもパスワードなんて抜けるやっr

69 ニューノーマルの名無しさん :2022/12/23(金) 11:30:44.72ID:ds9UACyW0
つまり奴にパスしたら終わりや

70 ニューノーマルの名無しさん :2022/12/23(金) 11:30:56.39ID:RMk/8XVq0
パスワード管理アプリは基本信用してない
googleの保存も使わないことにしている
その結果忘れて困る場合も時々あるけどねw

71 ニューノーマルの名無しさん :2022/12/23(金) 11:31:11.43ID:h7P+rClg0
まじかよ
メインパスワード忘れたら開発者誰もログインできないのが売りだったのに。

72 ニューノーマルの名無しさん :2022/12/23(金) 11:31:29.78ID:4ZJKU9xo0
firefoxもchromeも信用できないってなったら素直に諦める

73 ニューノーマルの名無しさん :2022/12/23(金) 11:31:30.10ID:c3rFzlHM0
YahooのSMS方式はなるほどなと思った。
Yahooには大した情報ないしパスワードのみにしているがw

75 ニューノーマルの名無しさん :2022/12/23(金) 11:31:52.87ID:qxRHVqbj0
パスワードは紙に書いてモニターに貼っておくのが通やで

76 ニューノーマルの名無しさん :2022/12/23(金) 11:32:18.13ID:ttUo08pL0
>>75
お、そうだな!

77 ニューノーマルの名無しさん :2022/12/23(金) 11:32:30.66ID:2v34nXs10
まあそりゃそうなるよな、としか

78 ニューノーマルの名無しさん :2022/12/23(金) 11:32:41.16ID:ppgI2f4W0
こんなサービスを提供しようと考える愚か者がいるんだな、笑い話にしかなんねぇ、使ってる奴は論外

79 ニューノーマルの名無しさん :2022/12/23(金) 11:33:32.75ID:Kal52BZ50
こんなアプリに管理委ねるやつの頭はゆだってるよw
そしていまだに登録パスワードなんかでログイン管理してる企業側も努力足りんわ
中でも英大文字小文字特殊文字混ぜろだの指定してくるクソサイトは最悪

80 ニューノーマルの名無しさん :2022/12/23(金) 11:33:45.33ID:QOjRvt6Z0
手書き最つよ

83 ニューノーマルの名無しさん :2022/12/23(金) 11:34:00.11ID:XbPIsz/E0
テキストベタ書きで管理してるけど
初期はパスワードだけじゃなくて個人情報管理に使ってて
四半世紀前に離婚した元嫁の口座番号が残ってるw
ファイルはGoogleDriveにぶち込んでるけど垢BANしたら詰む
そろそろなんか対処しなきゃな

84 ニューノーマルの名無しさん :2022/12/23(金) 11:34:18.76ID:qP2jFLFl0
お預かりするだけの簡単なお仕事です。どなたでも出来ます。

85 ニューノーマルの名無しさん :2022/12/23(金) 11:34:42.46ID:6OTtdkPh0
アプリで管理とかありえねー
紙にも残しといた方がいいぞ

86 ニューノーマルの名無しさん :2022/12/23(金) 11:34:47.17ID:1/HR/BSR0
つか情報もれてやばいもんあんの?
クラウドでプライベート恥ずかしい写真とかいれてんのか?
さんlineで恥ずかしい会話履歴のこしておいてよういうわw

87 ニューノーマルの名無しさん :2022/12/23(金) 11:34:48.99ID:q93mP8Bl0
どーでもよいのは
ブラウザで自動発生自動記録
でええやん

89 ニューノーマルの名無しさん :2022/12/23(金) 11:35:21.34ID:s6ANRR7x0
紙しか信用できないから単語帳に書いて保管してるわ

93 ニューノーマルの名無しさん :2022/12/23(金) 11:36:47.25ID:q1+hbedV0
ブラウザに保存しようとするの辞めて欲しい
おまけにクラウドで同期しようとするのも

94 ニューノーマルの名無しさん :2022/12/23(金) 11:36:51.03ID:1/HR/BSR0
ネット普及四半世紀
個人情報うんぬん心配性はLanケーブ引っこ抜いて○れよ

95 ニューノーマルの名無しさん :2022/12/23(金) 11:36:59.89ID:UOFnwE7N0
まじいな~それ 
自分はRoboFormの無料版(10個まで無料) それでもセキュリティーが完璧ってわけでもない
普段から設定で気をつけてないといろいろ
であとは自分はスマホアプリに切り替えてるわ PCでもスマホにメール送ってコードをその電話で認識しないと
本人と認めないのが多いな
最近じゃワンタイムパスワードやスマホの情報と連動したり
指紋や顔認識などと連動しているのもある

96 ニューノーマルの名無しさん :2022/12/23(金) 11:37:15.80ID:pnhn7Z8C0
そらそうやろwww

97   :2022/12/23(金) 11:37:39.93ID:b2ivThOf0
こんなの知らんわ

99 ニューノーマルの名無しさん :2022/12/23(金) 11:38:46.43ID:CkvM+FM30
俺が使ってるロボフォームが大丈夫ならそれでいい

100 ニューノーマルの名無しさん :2022/12/23(金) 11:38:56.65ID:5EW3IABH0
ノートに書き写してるワイ高みの見物