危うい!LastPassハッカーがユーザーパスワードボールトを盗むようになりました

ジャカルタ-パスワードマネージャーの巨人であるLastPassは、サイバー犯罪者またはハッカーが12月22日木曜日にユーザーのパスワードボールトに正常にアクセスしたことを通知しました。 

ただし、LastPassのCEOであるKarim Toubba氏は、カード番号が同じクラウドストレージにアーカイブされていないため、ハッカーはユーザーのクレジットカードデータを取得しなかったと述べました。 

「暗号化されていないクレジットカードデータがアクセスされたという証拠はありません。LastPassは完全なクレジットカード番号を保存せず、クレジットカード情報はこのクラウドストレージ環境にアーカイブされません」とToubbaはブログの更新で説明しました。 

現在、Toubbaは、LastPassの顧客ボールトを標的としたフィッシング攻撃、クレデンシャルスタッフィング、またはその他のブルートフォース攻撃の可能性を予測しています。同社は、LastPassに代わって送信されたメッセージをクリックしたり、簡単に信じたりしないことをお勧めします。 

「ソーシャルエンジニアリングやフィッシング攻撃から身を守るために、LastPassが電話、電子メール、またはテキストメッセージを送信したり、リンクをクリックして個人情報を確認するように求めたりすることは決してないことを知っておくことが重要です」と彼は主張します。 

また、LastPassクライアントからボールトまたはボールトにログインすることに加えて、アカウントのマスターパスワードを入力しないでください。「LastPassがマスターパスワードを尋ねることは決してありません」とToubba氏は述べています。 

LastPassは、ハッカーが2022年8月に以前に開示された事件から得られた情報を利用したためにこの事件が発生したと述べました。

現在、LastPassは、影響を受ける可能性のあるすべての関連する資格情報と証明書をローテーションし、既存のエンドポイントのセキュリティを補完するという積極的な措置を講じています。 

「また、クラウドストレージサービスで疑わしいアクティビティの兆候がある各アカウントの徹底的な分析を実施し、この環境で保護を追加し、この環境内のすべてのデータを分析して、脅威アクターがアクセスしているものを確実に理解します」と彼は結論付けました。 

トゥッバはまた、当局に報告したと述べ、現在事件の調査が進行中です。