パスワード管理ツール「LastPass」を運営する米LastPassは8月25日(現地時間)、不正アクセスを受けたことを明らかにした。
同社によると、2週間ほど前に「LastPass」の開発環境の一部に不審な動きを検知。すぐさま調査を開始した。
その結果、開発者のアカウントが1つ乗っ取られ、ソースコードの一部と「LastPass」独自の技術情報が持ち出されたことが判明したという。不幸中の幸いというべきか、顧客データや暗号化されたパスワード保管庫にアクセスされた形跡はないようだ。
この事件を受け、同社は封じ込めと緩和策を展開し、業界の大手にフォレンジック(セキュリティインシデントの調査)を依頼したとのこと。加えてセキュリティ対策の強化を実施し、不正な活動の証拠はもうないと判断しているとのこと。
からの記事と詳細 ( パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩 - 窓の杜 )
https://ift.tt/kIgTPeB
No comments:
Post a Comment