2022年8月の「LastPass」ハッキング被害、顧客データも盗まれていた ~当初想定より深刻
パスワード管理ツール「LastPass」が今年8月、ハッキングを受けた件について、米LastPassは8月25日(現地時間)、現在進行中の調査結果を公表した。
2022年8月のインシデントは、同社の開発環境からソースコードを技術情報の一部が盗まれたというもの。同社は当初、顧客のデータや暗号化されたパスワード保管庫にアクセスされた形跡はないとしていた。
しかしその後の調査で、さらに別の従業員を標的とした攻撃が行われ、同社が利用しているクラウドストレージの、一部ボリュームへのアクセスと復号化に使用される認証情報とキーが奪われていたことが判明した。攻撃を受けたクラウドストレージからデータがコピーされていたと思われる。
詳しくは窓の手
出典:窓の手