2022年、LastPassは大規模な攻撃に直面しました。ハッカーが同社に勤務するエンジニアのコンピュータで発見されたエクスプロイトを利用して、機密性の高いユーザーデータにアクセスしたのです。この事件から2年以上が経過した今、LastPassはユーザーのデータ保護を強化するための新たな対策を発表し、より強力なマスターパスワードの設定をユーザーに義務付けています。
LastPassはより強力なマスターパスワードを要求するようになりました
LastPassは水曜日のブログ投稿で、プラットフォーム上のアカウントを保護するため、ユーザーに新しいマスターパスワードの設定を求めると発表しました。新しいパスワードは12文字以上である必要がありますが、以前のマスターパスワードは8文字で十分でした。
同社によると、米国国立標準技術研究所(NIST)はパスワードの長さを8文字以上にすることを推奨しているものの、パスワードクラッキングやブルートフォース攻撃の高度化に伴い、同社はより強力な新たな基準を策定したという。パスワードには、少なくとも1つの特殊文字、数字、大文字を含める必要がある。
同社は、昨年から新規ユーザーとマスターパスワードのリセットが必要な既存ユーザー全員に12文字のパスワード設定を促してきたことを改めて強調しました。本日の変更により、すべてのユーザーがLastPassのマスターパスワードを更新する必要があります。また、LastPassはデータベースをチェックし、新しいパスワードが過去に漏洩していないことを確認するとしています。
今年初めに提供した PBKDF2 の反復増加と合わせて、最小 12 文字のマスター パスワード要件を強制することにより、お客様が LastPass の保管庫データにアクセスして暗号化するための、より強力で復元力の高い暗号化キーを作成できるよう積極的に支援しています。
重大なセキュリティインシデント
LastPassは、2022年に同社に影響を与えたセキュリティインシデントについては明確に言及しておらず、「常に変化するサイバー脅威環境に対応するために変更を実施している」とのみ述べている。
当時、ハッカーはLastPassの顧客のパスワード、名前、メールアドレス、住所、電話番号などのデータにアクセスしました。昨年、LastPassは、同社が利用していたAmazon AWSサーバーの認証情報が、Plexメディアプラットフォームに見つかった脆弱性を突いてDevOpsエンジニアから盗まれたことを明らかにしました。
1,500万件以上のパスワードが侵害されました。この事件を受けて、LastPassは将来の攻撃を防ぐために複数の対策を講じました。エンジニアは個人ネットワークのセキュリティ強化を支援し、LastPassのシステムに新たな多要素認証を追加しました。
LastPassをご利用の方は、今すぐマスターパスワードを更新してください。LastPassの詳細については、公式サイトをご覧ください。
www.ogside.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
