LastPassのマスターパスワードがハッキングされた可能性あると一部ユーザーが主張
Hacker Newsフォーラムにおいて、Last Paasの複数のユーザーがマスターパスワードが侵害されていると報告しています。
どのように漏洩したのかはまだ不明ですが、ある程度のパターンがあるようです。
パスワードの漏洩?他サービスからハッキング?
同フォーラムでは一部のユーザーがパスワードを変更しても効果がなく、様々な場所からログイン試行が行われたと主張しています。
Apple Insiderに対してLast Passは以下のように述べています。
LastPassは、ログイン試行がブロックされたという最近の報告を調査し、この活動は、悪意のあるまたは悪質な行為者が、他の無関係なサービスに関連する第三者の侵害から得たメールアドレスとパスワードを使ってユーザーアカウント(この場合はLastPass)にアクセスしようとする「クレデンシャル・スタフィング」の試みと関係があると考えています。
現時点では、アカウントへのアクセスが成功した、あるいはLastPassのサービスが不正に利用されたという兆候はないことに留意してください。我々は定期的にこの種の活動を監視し、LastPassとそのユーザ、そしてそのデータの保護と安全を確保するための措置を取り続ける予定です。
クレデンシャルスタッフィングとは別のサイト等から漏洩したIDやパスワードを使って、同じIDとパスワードを使って自動的にログインを試みる攻撃のことです。
つまりLast Passからの漏洩とは言えないとLast Passは主張しているようです。
心配な方は2要素認証やパスワードの変更、もしくは1Passwordへの移行を考えても良いかもしれません。
参考:Appleinsider