LastPass は、攻撃者が従業員の自宅のコンピューターをハッキングして企業の金庫にアクセスしたと述べています from threcord.media(tech)

LastPass は、攻撃者が従業員の自宅のコンピューターをハッキングして、企業の保管庫にアクセスしたと述べています
パスワード管理会社の LastPass は火曜日、昨年同社の企業の金庫にアクセスした攻撃者は、従業員の自宅のコンピューターをハッキングして資格情報を盗んだ後にアクセスしたと発表しました。
S3 バケットと呼ばれるクラウド ストレージ領域に実際にアクセスするには、「攻撃者は AWS アクセス キーと LastPass で生成された復号化キーを取得する必要がありました」と同社は述べています。
次に、攻撃者はキーロガーを使用して、従業員の資格情報が入力されたときに取得し、エンジニアの企業のボールトにアクセスしました。
同社の 12 月 2 回目のアップデートでは、LastPass のデフォルト設定を使用している顧客は、12 文字以上の一意のマスター パスワードを使用している場合、何もする必要はないと述べています。
LastPass は次のように述べています。