パスワード管理ソフトウェア会社のLastPass、ソースコードを盗まれる。

パスワード管理ソフトウェア会社であるLastPassがセキュリティ侵害を公表し、脅威者は侵害された1つの開発者アカウントを通じて同社の開発環境の一部にアクセスし、ソースコードの一部と一部の専有技術情報を盗み出しました。

"LastPassの開発環境の一部で異常な活動を検出しました。"と同社が発表した告知文が掲載されています。「私たちは、不正アクセスされた開発者アカウントを通じて、LastPassの開発環境の一部にアクセスし、ソースコードの一部とLastPass独自の技術情報を持ち出したと判断しています。弊社の製品およびサービスは正常に動作しております。」"

 この事故を受けて、同社は封じ込めと緩和策を実施し、さらに強化されたセキュリティ対策を実施しています。 

同社は、大手サイバーセキュリティ会社およびフォレンジック会社に調査を依頼した結果、今回のデータ流出によってユーザーのマスターパスワードは流出していないことを確認しました。

「この事件は、お客様のマスターパスワードが危険にさらされたものではありません。私たちはお客様のマスターパスワードを保存したり、知ることはありません。弊社は業界標準のゼロナレッジアーキテクチャを採用しており、LastPassがお客様のマスターパスワードを知ることもアクセスすることもできないようになっています。ゼロナレッジの技術的な実装についてはこちらをご覧ください」 と続けています。

 現時点では、調査の結果、本番環境における顧客データへの不正アクセスは確認されていないとしています。  

全世界で3000万人以上のユーザーを持つLastPassは、今後も顧客にふさわしい透明性のあるアップデートを続けていくとしています。

出典:LastPass data breach: threat actors stole a portion of source code