まとまった
【就活】内定30社貰った文系大学生の神エントリーシートが完璧過ぎると話題にwwwwwお前らもこれ真似しろwwwwwwwwww 夢破れて絶望した時どうした?
尻の形の整形手術で2例目の死亡「最も危険」「お尻から脂肪が漏れる」 元DA PUMPメンバーが久々TV出演!沖縄離島で人気民宿を経営
『体感時間でいくと人生は20歳で折り返し』とか怖すぎワロタwwwwwww ワイ、会社にいきたくなさすぎてしゃがみこむ
【GIF】おっぱいを弾ませながら歩く一般女性エッロwwwwww ぼくのお父さん、断捨離に目覚める
日テレ ニュースZEROにALFEE高見沢そっくりの美女現る マナー違反を注意された人間は逆ギレする? マツコ&有吉が呆れ顔で語る
利用者は直ちに確認を!パスワードの一元管理ツールがハッキングされていた
1:
2015/06/16(火) 11:50:43
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で不審な挙動が発見され、調査から判明したという。

 同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。

l_lstpshck00

 盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。

 同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対しては、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証を行うことを義務付けた。

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。

l_lstpshck01

http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html




2:
2015/06/16(火) 11:52:14
流出事件としてはLASTになればいよね


4:
2015/06/16(火) 11:54:24
パスワード:4yomegamucchakowakuteyatterarenai4

60:
2015/06/16(火) 12:53:28
>>4
ワロタwww

129:
2015/06/16(火) 22:42:54
>>4
まあ、がんばれ…な?w


5:
2015/06/16(火) 11:55:52
>盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難

年金機構に技術者一人貸してやって欲しい

12:
2015/06/16(火) 12:01:15
>>5
それでも結局複合した生データを個人のPCで保管して流出させちゃう

30:
2015/06/16(火) 12:18:28
>>5
時間かければ解読されるんじゃない?

97:
2015/06/16(火) 14:31:52
>>30
解析にかなり時間を要するならユーザーに告知して変更する余裕ができるから
被害回避できる可能性がより大きくなる。


8:
2015/06/16(火) 11:57:31
周りに敵がいなければ紙での管理が一番安全
20150224005708da9


9:
2015/06/16(火) 11:58:21
パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠


10:
2015/06/16(火) 11:59:03
まあこうなるよな
何の驚きもないわ
あーやだやだ


11:
2015/06/16(火) 12:01:02
こんなのに頼ってるから悪い
当然、想定されることだし


15:
2015/06/16(火) 12:06:12
そもそも、こんなの使ってる奴が信じられないww


16:
2015/06/16(火) 12:06:21
ああ、これアプリであったよな
こんなもん使うやつがどこにいるんだ、と思っていたが
相当いるみたいだな
世の中バカばかりだな
ネットでたくさんのパス管理して危なくないわけがないだろうにw

55:
2015/06/16(火) 12:46:18
>>16
頼む、どうやって管理してるか教えて下さい


19:
2015/06/16(火) 12:11:58
物理的にPCが逝ったりHDが逝ってしまうとパスも喪失してしまうというね
だからここにアクセスさえ出来れば新しいPCからパス復旧出来るわけだけど
一長一短だわな


23:
2015/06/16(火) 12:14:59
ここ前も流出してたよな?
ロボフォームでローカル保存最強


29:
2015/06/16(火) 12:17:40
>マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合


マスターパスワードが漏れてるなら、アカウント情報に正規の手段でアクセスして
中身を覗けるんじゃないのか?

41:
2015/06/16(火) 12:25:33
>>29
そうだよな。
マスターパスワードが漏れてるなら、すべてのパスワードが解除できるじゃねぇか。


39:
2015/06/16(火) 12:24:24
得体の知れない会社にパスワード預ける気になれるか
こんな業態考えること自体、技術力がない証拠


40:
2015/06/16(火) 12:25:25
ウイルス対策ソフトのメーカーが作った管理ソフトあるよな
あれはどうなんだろ
02_pct_01


46:
2015/06/16(火) 12:35:49
パスワード一元管理? の会社・・・ 意味ねぇじゃん


50:
2015/06/16(火) 12:40:52
最近、三角形や五角形を重ねる方法で、「人間チェック」してる
サイトが多いけど

ああいう感じで、あらかじめ登録した
ペットや家族や友達の写真を
ランダムに表示して
名前を選ばせる
という認証の仕組みは

機械にも無理だし、忘れないし
安全だと思うんだけど。
20140523_0

66:
2015/06/16(火) 12:58:43
>>50
そのサイトもログインするときに毎回グーグル認証させりゃいいんだよ
ちょっと面倒くさいけど今より遥かに安全


57:
2015/06/16(火) 12:52:16
二回目か
無駄に標的になってるんだろな


62:
2015/06/16(火) 12:55:09
>>1
パスワード書いたテキストをドロップボックスに入れておくほうが安全

81:
2015/06/16(火) 13:29:50
>>62
おれはそれで、痛い目にあってる


76:
2015/06/16(火) 13:12:31
とりあえずマスターパスワード変えて、あと設定で日本からしかログインできないようにしといた

83:
2015/06/16(火) 13:31:24
>>76
設定で日本からしかログインできないように

どうやるの?

84:
2015/06/16(火) 13:36:42
>>83
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く

86:
2015/06/16(火) 13:41:52
>>84
ありがとおお

89:
2015/06/16(火) 13:45:57
>>84
俺もこんなの知らなかったから早速変更したわ
ありがとう


82:
2015/06/16(火) 13:31:06
何故ネット上で管理しようとするのか

運営側からは中身見られまくりだぞ

103:
2015/06/16(火) 15:21:19
>>82
中身見えたからなんなの?
それを悪用したり流出させてはじめて犯罪になる
そしてその会社は終わる


91:
2015/06/16(火) 13:59:47
アホなんだろうな。
クレカやパスの一元管理を他人に任せてどうすんだよ。


93:
2015/06/16(火) 14:17:28
オフラインのソフトしか使わないなあ
それでも不安


105:
2015/06/16(火) 16:11:02
ほんとだメール来てた
面倒だけどマスターパスワードだけ変更しときましょっか

111:
2015/06/16(火) 18:05:29
>>105
それがフィッシングだったら怖いねw


118:
2015/06/16(火) 20:22:42
オンラインに置くのがおかしいよな。


125:
2015/06/16(火) 21:57:17
パスワードなんて紙で管理してるよ。絶対PC上にはおかない。
cp013-02


アドセンス欄アドセンス欄アドセンス欄アドセンス欄アドセンス欄アドセンス欄アドセンス欄アドセンス欄アドセンス欄アドセンス欄アドセンス欄