パスワード管理ツール「LastPass」に、新たな不正アクセス被害が確認されている。
8月の不正アクセス被害が関係
11月30日に公開された公式ブログ記事によると、LastPass社と関連会社間で共有されているクラウドサービスで異常が検知されたという。
同社は8月25日にも外部から不正アクセスを受けており、今回確認された異常は当時の攻撃が起因しているとみている。
過去記事↓
同社の説明ではユーザーのパスワードは安全に暗号化されていると説明するも、攻撃者はユーザー情報のいずれかにアクセスできた状況であると認めている。
現在、アメリカの大手セキュリティベンダー「Mandiant」をはじめ、法執行機関などと連携したインシデント対応および調査が進行中の状況とされている。
新たに判明した情報は、随時web上で公表される予定とのこと。
【参考URL】 Notice of Recent Security Incident https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/ |