パスワードマネージャーのLastPassは、今年2度目のシステム侵害を受け、セキュリティインシデントを調査中であると発表した。
ラストパスの最高経営責任者(CEO)であるカリム・トゥバ氏はブログ投稿で、同社と親会社であるGoToが共有するサードパーティのクラウドサービスに保存されている一部の顧客情報に「不正な第三者」が最近アクセスしたと述べた。トゥバ氏によると、不正な第三者は8月にラストパスのシステムから盗み出された情報を使用しており、同社はその情報を当時公表していた。
サードパーティのクラウドサービスの名前は明らかにされていないが、Amazon Web Servicesの2020年のブログ投稿では、同社が10億件の顧客記録をAmazonのクラウドに移行したことが言及されている。
トゥバは具体的にどのような顧客情報が盗まれたかは明らかにしなかったが、「事件の範囲を把握し、具体的にどのような情報がアクセスされたかを特定する」作業を進めていると述べた。
2015年にLastPassを買収したGoTo(旧LogMeIn)も、同様に曖昧な声明で、このインシデントを調査中であると述べた。LogMeInとGoToの両方の顧客が今回の侵害の影響を受けるかどうかはまだ明らかではない。
LastPassは8月、不正な第三者が「侵入された単一の開発者アカウントを通じてLastPass開発環境の一部にアクセスし、ソースコードの一部とLastPassの専有技術情報を盗んだ」と発表しました。LastPassは、システムの設計と管理体制により「脅威の攻撃者が顧客データや暗号化されたパスワード保管庫にアクセスできないようにした」と述べています。
トゥバ氏は水曜日のブログ投稿で、「顧客のパスワードは安全に暗号化されたままです」と付け加えた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
GoToの広報担当エリザベス・バスラー氏は、LastPassのブログ投稿以外のコメントを控えた。
LastPass と GoTo の侵害についてさらに詳しい情報をご存知の場合は、Signal(+1 646.755.8849)または SecureDrop 経由でご連絡ください。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
