パスワード管理会社が不正侵入受ける、ユーザー情報流出 米

ハッカーがパスワード管理会社を狙った

ハッカーがパスワード管理会社を狙った

ニューヨーク(CNNMoney) パスワード管理サービスを手がける米ラストパスは15日、社内のコンピューターシステムが不正侵入され、ユーザーの電子メールアドレスやパスワードを忘れた際の質問文、暗号化されたマスターパスワードが流出したと発表した。

ラストパスは、ユーザーが複数のサイトなどで使っているパスワードをインターネットで1カ所に保存して、1つのマスターパスワードでアクセスできるサービスを提供していた。

不正侵入が発覚したのは12日。まだ調査に乗り出したばかりだが、暗号化されていないマスターパスワードが盗まれた形跡はないとしている。

盗まれたパスワードも暗号化によって守られてはいるものの、例えば「Password123」といった安易なパスワードを使っていた場合、簡単に破られる恐れもある。多数のサーバーを動員すれば、盗まれた全パスワードが破られてしまう可能性もある。

サイバーセキュリティー企業ラピッド7の専門家は、「攻撃側がマスターパスワードに対して総当たり攻撃をするのに必要なものは全てそろったようだ」と解説する。

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]