米大手パスワード管理アプリLastPass、ハッキング被害によるユーザー個人情報やパスワードなどの重要データ漏洩を認める
米マサチューセッツ州ボストンに本拠を置く大手パスワード管理アプリ「LastPass」を提供するLastPass社がハッキング被害に遭い、顧客情報が漏えいした。
12月22日(現地時間)、LastPass公式ブログにおいてハッキング被害に関する仔細情報が開示され、ユーザーの個人情報やパスワードなどの重要データが漏えいした事実が明らかとなった。
公式ブログによると、今回発覚したハッキング被害で、クラウドストレージのアクセスキー、会社名、ユーザー名、連絡先情報、IPアドレスなどの情報が漏洩したという。
なおLastPass社は、2022年8月にも不正アクセスによりソースコードと独自技術がハッカーにより盗まれる被害が発生していた。
LastPass社公式ページによると、パスワード管理アプリ「LastPass」ユーザーは全世界で3,300万人を超え、10万社以上の企業が利用している。
LastPass社CEOのKarim Toubba氏は、現在あらゆる種類の対策を講じていると述べているものの、LastPassアプリのマスターパスワードを他のWebサイトで再利用しないようユーザーに警告している。
今回の件に関し、仮想通貨業界に詳しい日本人インフルエンサーからも注意喚起がなされている。
さらに12月25日(日本時間)には、LastPass社へのハッキング実行犯と同一グループと思われるハッカーは、大手仮想通貨取引所「OKX」ユーザーを狙ったフィッシング攻撃を開始した。
LastPassを使用していないユーザーも、今一度、パスワード管理の方法について見直してもらいたい。