LastPass 侵害事件 (2022)
LastPass 侵害事件 (2022) とは何ですか?
LastPass 侵害事件 (2022)2022 年に LastPass を襲った 2 段階の侵害で、攻撃者はソースコードを盗んだ後、クラウドストレージから顧客 Vault の暗号化バックアップを流出させた。
パスワードマネージャー LastPass は 2022 年に関連する 2 件のセキュリティインシデントを公表しました。8 月、攻撃者は開発者の端末を侵害し、ソースコードと社内技術情報を窃取しました。11 月、同じアクターが 8 月の盗取データを使ってあるエンジニアの自宅 PC を狙い、脆弱なサードパーティ製メディアアプリ経由でキーロガーを設置、彼の管理者資格情報を取得して LastPass のクラウドストレージにアクセスしました。そこから顧客 Vault のバックアップを流出させ、内容には平文のメタデータ(URL、名称)と、ユーザーのマスターパスワードのみで保護された AES-256 暗号化エントリが含まれていました。事件は大規模な資格情報の入れ替え、規制当局の調査、弱いマスターパスワードを狙った後続の暗号資産窃取を引き起こしました。
● 例
- 01
LastPass の利用者は流出したメタデータを確認し、全ての資格情報を入れ替え、別のパスワードマネージャーに移行する。
- 02
研究者は盗まれた LastPass Vault と、後にマスターパスワードが弱いユーザーから暗号資産が盗まれた事件を関連付ける。
● よくある質問
LastPass 侵害事件 (2022) とは何ですか?
2022 年に LastPass を襲った 2 段階の侵害で、攻撃者はソースコードを盗んだ後、クラウドストレージから顧客 Vault の暗号化バックアップを流出させた。 サイバーセキュリティの 脆弱性 カテゴリに属します。
LastPass 侵害事件 (2022) とはどういう意味ですか?
2022 年に LastPass を襲った 2 段階の侵害で、攻撃者はソースコードを盗んだ後、クラウドストレージから顧客 Vault の暗号化バックアップを流出させた。
LastPass 侵害事件 (2022) はどのように機能しますか?
パスワードマネージャー LastPass は 2022 年に関連する 2 件のセキュリティインシデントを公表しました。8 月、攻撃者は開発者の端末を侵害し、ソースコードと社内技術情報を窃取しました。11 月、同じアクターが 8 月の盗取データを使ってあるエンジニアの自宅 PC を狙い、脆弱なサードパーティ製メディアアプリ経由でキーロガーを設置、彼の管理者資格情報を取得して LastPass のクラウドストレージにアクセスしました。そこから顧客 Vault のバックアップを流出させ、内容には平文のメタデータ(URL、名称)と、ユーザーのマスターパスワードのみで保護された AES-256 暗号化エントリが含まれていました。事件は大規模な資格情報の入れ替え、規制当局の調査、弱いマスターパスワードを狙った後続の暗号資産窃取を引き起こしました。
LastPass 侵害事件 (2022) からどのように防御しますか?
LastPass 侵害事件 (2022) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
LastPass 侵害事件 (2022) の別名は何ですか?
一般的な別名: LastPass 2022 インシデント, LastPass Vault 流出。