iPad 版 Feedly で Hacker News を読んでいて驚きましたが、LastPass のログに不審な痕跡が見つかったようです。ただ、彼らも実際に何が起こったのか詳しい情報は持っていないようで、現在も調査中みたいですね。
– via LastPass : The last password you’ll have to remember: LastPass Security Notification
現在、LastPass は最悪のシナリオを考慮し、全ユーザーのアカウントを停止しマスターパスワードの再設定を強制しています。
「強力でランダムなパスワードやパスフレーズを使っていれば、それほど心配する必要はない」らしいですが、やはり簡単なパスワードを使用している人も多いようですよね。簡単なパスワードの場合、ブルートフォース(総当たり)でパスワードを解析して侵入される場合もあるので、変更する場合はランダムなパスワードの設定をお勧めします。
パスワード変更の流れ
- まず Google Chrome など LastPass の拡張機能が入っているブラウザから、ログインを試みます。
- 登録してあるメールアドレスを入力して「メールを送信」をクリック。日本語と英語が混じったメールが届いたら、「上記のリンクは48時間で無効になります。」という文章の上のリンクからメールアドレスを認証します。
- 青色の「change your master password.」をクリックしてパスワード再設定画面へ。
- 昔のパスワードや新しいパスワードなど必要な箇所を入力する。
- LastPass からアカウントを変更というメールが送られて来るので確認。
これで取り敢えずは一件落着。まだ安心は出来ませんけどね。もし銀行のパスワードなど本当に大事なものが登録してあれば、そちらの変更もしておいた方がいいかもしれません。
私も LastPass にかなりのパスワードを預けていて、心配だったのでブログ更新しておきました。Sony に続き、LastPass もこんなことになるとは。。。
ネットワークエンジニアの卵として、こういう事件他人事じゃないんだよね。
Trackback URL:
http://www.laloopa.com/20110505/lastpass-found-network-traffic-anomaly/trackback
コメント
- 別の記事へ移動 / in タイムライン
- ≪ TweetDeck 2.0 for iPhone が予想以上に使いやすい
≫ Lion にアップグレードして Parallels Desktop の仮想マシンが表示されない
- カテゴリー / セキュリティ 内
- ≪ BootCamp – Windows 特集 vol.2
