当サイトのプライバシーポリシーはこちら

LastPassからマスターパスワードなどが漏洩、PayPalのログイン形跡も

ハッカー ネット

パスワード管理ソフトの『LastPass』がマスターパスワードを漏洩したとして話題になっています。ことの発端はある経営者が、ある日LastPassから「ブラジルからのログイン試行をブロックしました」というアラートメールを受け取ったということなのです。

この経営者がこの件をTweetすると別のユーザーからも、「マスターパスワードは私の頭にしかなく、自分のPCと携帯電話でLastPassを使っただけなのに、同様の問題が起こりました」「私も、長い間使っていなかった古いLastPassアカウントで『ブラジルから誰かがログインしようとした』という警告メールが届きました」などと報告が相次ぎました。

当のLastPassは声明で

「最近報告にあったブロックされたログインの報告を調査したところ、悪意のある攻撃者が他の無関係なサービスで流出したメールアドレスとパスワードを使ってLastPassのアカウントにアクセスしようとしていることがわかりました。現時点ではアカウントへのアクセスが成功したり、LastPassが不正に侵害されたりという兆候はありません」

ということですが、わたしのメールアドレスと本名が1年ほど前から晒されており、ビットコインを送らないとアダルトな動画をばら撒くと言った脅迫メールが届くようになりました。無視していたのですが、2022/1/25、朝起きてみるとMMSにメッセージがあり、「PayPalのセキュリティーコードを送ります」というものが届いていました。明らかにLastPassからログインした犯人が送金しようとしてMMSの認証を使ったものと思われます。即時にメールアドレスとパスワードを変更し、クレジットカードの利用も一時停止にしました。

これまでLastPassを利用したことがあるという方は、急いで1Passwordやキーチェーンに変更し、サイトやアプリのパスワードも変更することを強くお薦めします。特に金銭が絡んだ銀行・電子マネーの類は危険なので、LastPassの利用を中止し、安全なパスワードに変更することをお薦めします。

コメント