まとまった
彡(゚)(゚)「ポテトサラダに彩りと食感がほしいな……せやっ!」 【衝撃】レスリング浜口京子に視聴者驚愕wwwwwwwwww
【悲報】Twitter民さん「コンビニ店員にありがとう。とか言う奴はバカで恥ずかしいwww」→賛否両論で大荒れ・・・・・・ 【韓国】李明博元大統領に3月逮捕状も
【悲報】底辺ゲーム実況者さん、統失を発症し上げる動画のジャンルが変わってしまう 韓国の大学生に敵国はどこか聞いてみた結果→北朝鮮を上回るダントツの1位はこの国wwwwwwwwww
【悲報】羽生君 痛すぎる 【悲報】イギリスが大激怒 銅の英国女子スキー選手の「米国訛り」が叩かれる
Winny事件がなければクラウドのバックボーン技術やブロックチェーン技術で世界獲っていたか 大杉漣さんレギュラー出演『ゴチ』今日22日は予定通り放送・・・・・・
【悲報】小学生が車に「くさいね。タバコだね」と言うと、わざわざUターンして戻ってきて睨みつける事案が発生 スーパーワイ(5)「揚げ物いっぱいある~!バイキングかな?」ヒョイパクママ「何やってんのアンタ!」
利用者は直ちに確認を!パスワードの一元管理ツールがハッキングされていた
1:
2015/06/16(火) 11:50:43
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で不審な挙動が発見され、調査から判明したという。

 同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。

l_lstpshck00

 盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。

 同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対しては、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証を行うことを義務付けた。

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。

l_lstpshck01

http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html




2:
2015/06/16(火) 11:52:14
流出事件としてはLASTになればいよね


4:
2015/06/16(火) 11:54:24
パスワード:4yomegamucchakowakuteyatterarenai4

60:
2015/06/16(火) 12:53:28
>>4
ワロタwww

129:
2015/06/16(火) 22:42:54
>>4
まあ、がんばれ…な?w


5:
2015/06/16(火) 11:55:52
>盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難

年金機構に技術者一人貸してやって欲しい

12:
2015/06/16(火) 12:01:15
>>5
それでも結局複合した生データを個人のPCで保管して流出させちゃう

30:
2015/06/16(火) 12:18:28
>>5
時間かければ解読されるんじゃない?

97:
2015/06/16(火) 14:31:52
>>30
解析にかなり時間を要するならユーザーに告知して変更する余裕ができるから
被害回避できる可能性がより大きくなる。


8:
2015/06/16(火) 11:57:31
周りに敵がいなければ紙での管理が一番安全
20150224005708da9


9:
2015/06/16(火) 11:58:21
パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠


10:
2015/06/16(火) 11:59:03
まあこうなるよな
何の驚きもないわ
あーやだやだ


11:
2015/06/16(火) 12:01:02
こんなのに頼ってるから悪い
当然、想定されることだし


15:
2015/06/16(火) 12:06:12
そもそも、こんなの使ってる奴が信じられないww


16:
2015/06/16(火) 12:06:21
ああ、これアプリであったよな
こんなもん使うやつがどこにいるんだ、と思っていたが
相当いるみたいだな
世の中バカばかりだな
ネットでたくさんのパス管理して危なくないわけがないだろうにw

55:
2015/06/16(火) 12:46:18
>>16
頼む、どうやって管理してるか教えて下さい


19:
2015/06/16(火) 12:11:58
物理的にPCが逝ったりHDが逝ってしまうとパスも喪失してしまうというね
だからここにアクセスさえ出来れば新しいPCからパス復旧出来るわけだけど
一長一短だわな


23:
2015/06/16(火) 12:14:59
ここ前も流出してたよな?
ロボフォームでローカル保存最強


29:
2015/06/16(火) 12:17:40
>マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合


マスターパスワードが漏れてるなら、アカウント情報に正規の手段でアクセスして
中身を覗けるんじゃないのか?

41:
2015/06/16(火) 12:25:33
>>29
そうだよな。
マスターパスワードが漏れてるなら、すべてのパスワードが解除できるじゃねぇか。


39:
2015/06/16(火) 12:24:24
得体の知れない会社にパスワード預ける気になれるか
こんな業態考えること自体、技術力がない証拠


40:
2015/06/16(火) 12:25:25
ウイルス対策ソフトのメーカーが作った管理ソフトあるよな
あれはどうなんだろ
02_pct_01


46:
2015/06/16(火) 12:35:49
パスワード一元管理? の会社・・・ 意味ねぇじゃん


50:
2015/06/16(火) 12:40:52
最近、三角形や五角形を重ねる方法で、「人間チェック」してる
サイトが多いけど

ああいう感じで、あらかじめ登録した
ペットや家族や友達の写真を
ランダムに表示して
名前を選ばせる
という認証の仕組みは

機械にも無理だし、忘れないし
安全だと思うんだけど。
20140523_0

66:
2015/06/16(火) 12:58:43
>>50
そのサイトもログインするときに毎回グーグル認証させりゃいいんだよ
ちょっと面倒くさいけど今より遥かに安全


57:
2015/06/16(火) 12:52:16
二回目か
無駄に標的になってるんだろな


62:
2015/06/16(火) 12:55:09
>>1
パスワード書いたテキストをドロップボックスに入れておくほうが安全

81:
2015/06/16(火) 13:29:50
>>62
おれはそれで、痛い目にあってる


76:
2015/06/16(火) 13:12:31
とりあえずマスターパスワード変えて、あと設定で日本からしかログインできないようにしといた

83:
2015/06/16(火) 13:31:24
>>76
設定で日本からしかログインできないように

どうやるの?

84:
2015/06/16(火) 13:36:42
>>83
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く

86:
2015/06/16(火) 13:41:52
>>84
ありがとおお

89:
2015/06/16(火) 13:45:57
>>84
俺もこんなの知らなかったから早速変更したわ
ありがとう


82:
2015/06/16(火) 13:31:06
何故ネット上で管理しようとするのか

運営側からは中身見られまくりだぞ

103:
2015/06/16(火) 15:21:19
>>82
中身見えたからなんなの?
それを悪用したり流出させてはじめて犯罪になる
そしてその会社は終わる


91:
2015/06/16(火) 13:59:47
アホなんだろうな。
クレカやパスの一元管理を他人に任せてどうすんだよ。


93:
2015/06/16(火) 14:17:28
オフラインのソフトしか使わないなあ
それでも不安


105:
2015/06/16(火) 16:11:02
ほんとだメール来てた
面倒だけどマスターパスワードだけ変更しときましょっか

111:
2015/06/16(火) 18:05:29
>>105
それがフィッシングだったら怖いねw


118:
2015/06/16(火) 20:22:42
オンラインに置くのがおかしいよな。


125:
2015/06/16(火) 21:57:17
パスワードなんて紙で管理してるよ。絶対PC上にはおかない。
cp013-02