LastPass は、新たなサイバー攻撃の標的となったことを発表しました。ハッカーがアプリケーションのソースコードを入手することを可能にしたハッキングから数か月が経過しましたが、その程度を評価することは依然として困難です。ただし、同社は、ユーザーのパスワードは常に安全に暗号化されており、アプリケーションは引き続き正常に機能することを保証します。
LastPass では黒い縞模様が続きます。 8月20日、パスワードマネージャーが大規模なサイバー攻撃を受け、アプリケーションのソースコードや動作に関する情報が流出した。予想通り、ハッカーはそこで止まりませんでした。昨日、LastPass のボスであるカリム トゥーバ氏は、自身の会社が再び攻撃の標的になったことをブログ投稿で明らかにしました。
初期情報によると、ハッカーたちはこの夏の攻撃で収集した情報を利用してこの新たな作戦を調整したようだ。「2022 年 8 月 20 日の事件中に取得した情報を使用して、権限のない第三者が当社の顧客情報の特定の要素にアクセスできたと判断しました。」とカリム・トゥッバは書いている。
同じテーマについて —PlayStore: Google、LastPass とアクセシビリティ オプションに依存する数百万のアプリを削除すると脅す
「当社の顧客のパスワードは、LastPass のゼロ ナレッジ フレームワークによって安全に暗号化されたままになります。」と彼は急いで付け加えた。念のために言っておきますが、Zero Knowledge は LastPass の戦略であり、データ暗号化が会社のサーバーではなくユーザーのデバイス上でのみ行われることを保証します。実際、マスター パスワードを知っているのはユーザーだけであるため、識別子の最適なセキュリティが確保されます。
少なくとも理論上は、この事件を受けて LastPass のイメージが再び傷ついたからである。特に今回が初めてではないので、ユーザーはアプリのインフラストラクチャについて懸念を表明。 «私たちはインシデントの範囲を理解し、アクセスされた特定の情報を特定するために熱心に取り組んでいます。»、カリム・トゥーバは続けます。その間、アプリケーションは引き続き機能します。
![[解決済み] Odin と Recovery カスタムのフラッシュの問題](https://yumie.trade/statics/image/placeholder.png)
