パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出

2015年6月17日 15:41

insiderman 曰く、　パスワード管理サービス「LastPass」を運営する米LastPassのシステムが攻撃を受け、登録者の電子メールアドレスやパスワードを忘れた際の質問文、マスタ－パスワードなどが流出したと報じられている（CNN）。

　LastPassは独自のクライアントをローカルPCにインストールすることで、あらかじめ登録しておいたID/パスワードなどを呼び出して自動入力できるシステム。ユーザーは最初にマスターパスワードを入力すれば、それだけでパスワードでのログインが必要なサイトに簡単にログインできる。

　LastPassではクラウドによるパスワード共有機能もあるため、もし暗号化されたマスターパスワードから平文のマスターパスワードが特定されてしまった場合、登録しているすべてのパスワードが窃取されてしまうことになる。

　セキュリティ対策としてサービス毎に異なるパスワードを使用するというのは知られているが、複数のパスワードを管理するのは面倒であるため、こういったパスワード管理ツールがおすすめされる場合もあった。しかし、パスワード管理ツールではマスターパスワードが漏洩してしまうと被害が大きく広がる可能性があるという問題が指摘されていた。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー： 統計によるパスワードクラック 2015年04月18日 多くの人が「パスワードの管理疲れ」を体験している 2015年02月10日 ChromeでSafariに保存されているパスワードをインポートすると、平文で簡単に閲覧できる 2013年08月08日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究