コリン・ティエリー
人気のパスワード マネージャー ブランド のLastPass は、XNUMX 週間前のサイバー攻撃で攻撃者の標的にされたことを確認しました。 同社によると、攻撃でソースコードの一部と独自の技術情報が盗まれたという。
LastPass の CEO である Karim Toubba 氏は次のように述べています。 セキュリティ勧告 木曜日に。 「ただちに調査を開始した後、このインシデントに顧客データや暗号化されたパスワード保管庫へのアクセスが含まれていたという証拠は見つかりませんでした。」
攻撃の噂が浮上し始めると、LastPass は先週のセキュリティ アドバイザリでそれを確認しました。 同社はまた、攻撃者が侵害された開発者アカウントを使用して開発者環境に侵入したことも付け加えました。
ハッカーは同社のソース コードと「LastPass の専有情報」の一部を盗みましたが、LastPass によると、暗号化されたパスワード ボールトと顧客データは依然として侵害された形跡は見られませんでした。
ただし、同社は、ソース コードのどの部分が盗まれたのか、攻撃がどのように行われたのかについては明らかにしていません。
「インシデントに対応して、私たちは封じ込めと緩和策を展開し、大手サイバーセキュリティおよびフォレンジック企業と提携しました」と、Touba 氏はセキュリティ アドバイザリに追加しました。 「調査が進行中ですが、封じ込め状態を達成し、追加の強化されたセキュリティ対策を実施しましたが、不正な活動の証拠はこれ以上見られません。」
これは、LastPass が過去 XNUMX 年間にわたって標的にしてきたサイバー攻撃ではありません。 2021 年 XNUMX 月、LastPass ユーザーは被害に遭いました クレデンシャルスタッフィング攻撃 誰かがマスターパスワードを使用してアカウントにアクセスしようとしたことを会社から通知されました. ただし、LastPass は、認識されていないデバイスまたは場所からのログイン試行を確実にブロックしました. Credential Stuffing 攻撃は、脅威アクターが以前に漏洩したユーザー名とパスワードの組み合わせを使用してブルート フォース攻撃を行い、ユーザーのアカウントへの不正アクセスを取得することです。
