LastPass の顧客はすべてのパスワードを変更する必要がある – CNET from CNET(HowTo)

人気のパスワード マネージャーである LastPass が重大なデータ侵害を受け、オンライン パスワードが危険にさらされ、顧客のデータが危険にさらされました。
あなたが LastPass の加入者である場合、パスワードと個人データが公開される深刻なリスクにさらされているため、この違反の深刻さから別のパスワード マネージャーを探す必要があります.
Toubba は当時、顧客のパスワードと個人データは LastPass の管理下にあるため安全であることを保証していました。
それでも、Toubba は、LastPass のパスワードに関するベスト プラクティスに従い、最新のデフォルト設定を有効にしている顧客に対して、「ユーザー名やパスワードなどの機密データ、安全なメモ、添付ファイル、およびフォーム入力フィールドは、LastPass の Zero Knowledge アーキテクチャに基づいて安全に暗号化されたままになります。」
また、LastPass はユーザーの保存された Web サイト URL を暗号化しないため、許可されていない第三者は、パスワード マネージャーで保存されたログイン情報を持つすべての Web サイトを見ることができます (パスワード自体が暗号化されている場合でも)。
ただし、侵害時に攻撃者がマスター パスワードをクラックすると、オンライン アカウントのすべてのユーザー名とパスワードを含む、そのすべての情報にアクセスできるようになります。