LastPass

LastPass: 漏洩の疑い、または個別のケース?

LastPass は次の 1 つです パスワードマネージャー 業界で最も使用されているパスワード マネージャー。ここ数日、いくつかのユーザー グループが次のような報告を行っています。 マスターパスワードが侵害されていた (伝えられるところによると)何者かがプラットフォームを使用して未知の場所から自分のアカウントにログインしようとしたことを警告する電子メールをプラットフォームから数回受け取った後。

電子メール通知には、ログイン試行が世界中の未知の場所から行われたためにブロックされたことも記載されています。 」「誰かがあなたのマスター パスワードを使用して、私たちが認識していないデバイスまたは場所からあなたのアカウントにサインインしようとしました」とログイン アラートは警告します。「LastPass はこの試みをブロックしましたが、よく確認する必要があります。それはあなたでしたか?」

ラストパスのロゴ

漏洩の可能性は依然として低い

LastPass のマスター パスワードが侵害されたとされる報告が引き続きソーシャル メディアやオンライン プラットフォームに溢れ、同社がデータ侵害の被害者である可能性があるとの憶測が広がっています。ただし、LastPass がそうなる可能性は低いままです。 マスターパスワードをサーバーに保存しません。 その管理はローカルで行われます。

マネージャーの広報担当者はこの状況について次のように報告した。「ブロックされたログイン試行に関する最近の報告を調査した結果、この活動は、悪意のある攻撃者が「ユーザー アカウント (この場合は、 LastPass) は、第三者から取得した電子メール アドレスとパスワードを使用して、関連性のない他のサービスでの違反を目的としています。」

LastPass は、アカウントがアクセスされたことや、サービス全体が権限のない者によって侵害されたことを示す兆候はないと述べています。いずれにせよ、LastPass が状況を完全に解明するまでは、たとえ漏洩していない場合でもマスター パスワードを変更することをお勧めします。 二要素認証を有効にする 悪意のある人がアカウントにアクセスできないようにします。もう 1 つの可能性は、無料であるという特別な利点を持つオープンソースを使用することです。

A lire également  ウェブ上ではすでに来るべき「内戦」を巡って炎上している