LastPass は、ハッカーが従業員の PC に侵入して会社のパスワード保管庫を盗んだと述べています from engadget.com
海外記事要約LastPass は、昨年発生した 2 件のセキュリティ インシデントに関する調査の最新情報を投稿しました。
彼らが侵入した後、顧客のボールト バックアップを使用してクラウドベースの Amazon S3 バケットのロックを解除するために必要な復号化キーを含む、ボールトのエントリと共有フォルダーをエクスポートしました。
同社が 12 月に 2 回目のセキュリティ侵害を発表したとき、攻撃者は最初のインシデントで得た情報を使用してクラウド サービスに侵入したと述べました。
これらのバケットに保存されたデータにアクセスできるようにするために、ハッカーは「LastPass パスワード マネージャー ボールト内の非常に制限された共有フォルダーのセット」に保存されている復号化キーを必要としていました。
同社が (BleepingComputer 経由で) リリースしたサポート ドキュメント (PDF) では、2 つのインシデントで攻撃者がアクセスしたデータについて詳しく説明しています。
コメント