Lastpass のハッキングは、同社が最初に報告したよりも悪かった from engadget.com

つまり、泥棒は暗号化された個人データのコレクション全体を持っていることを意味しますが、ロックを解除するための即時の方法ではない.
「2022 年 8 月のインシデントでは、顧客データはアクセスされませんでした」と、LastPass の CEO である Karim Toubba 氏は説明しています。
ハッカーが入手した暗号化されたデータには、会社名、請求書、電子メール、IP アドレスなどの基本的な顧客アカウント情報が含まれていました。
「これらの暗号化されたフィールドは 256 ビットの AES 暗号化で保護されており、Zero Knowledge アーキテクチャを使用して各ユーザーのマスター パスワードから導出された一意の暗号化キーでのみ復号化できます」と Toubba 氏は述べています。
面倒ですが、既存のさまざまなサイト パスワードをすべて新しいものに交換し、新しいマスター パスワードを選択することは、最終的にオンライン セキュリティを回復するために必要であることが判明する可能性があります。