LastPassがマスターパスワードの変更を呼びかけ、ハッキングの試みを検知したため
パスワード管理サービス「LastPass」の提供元がハッキングの試みを検知したとして、ユーザーに対してマスターパスワードを変更するよう呼びかけています。
LastPass は複数の WEB サイトのログインパスワードを一元管理し、マスターパスワードで保護する機能をアプリなどを通じて提供しています。
同社は公式ブログを通じて、同社のサーバにメールアドレス、パスワード、リマインダー、ソルト値ごとに割り当てられたサーバーアドレス、ハッシュ値などを標的にしたハッキングと思しき攻撃を受けたと明らかにしましたが、暗号化されたユーザーパスワードは漏れておらず、また、それを利用しアカウントログインの痕跡も確認されなかったと述べています。
さらに、LastPass のサーバサイドには乱数のソルトを付加したハッシュ認証機能と PBKDF2-SHA256 方式の暗号化アルゴリズムを使用しており、攻撃を行った者が暗号データを盗んだとしても実際のパスワードを解読することはかなり困難だと述べています。
Source : LastPass
関連記事
週間ランキング
None Found