パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ

LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。 パスワード一元管理サービス「LastPass」のユーザーにフィッシング詐欺攻撃を仕掛けてマスターパスワードを盗み出し、LastPassに保存された全パスワードなどの情報にアクセスできる手段を発見したとして、研究者がセキュリティカンファレンスでプレゼンテーションを行った。 LastPassは1月18日、この発表を受けてフィッシング詐欺防止のための対策を講じたことを明らかにした。 この問題は米セキュリティ研究者のショーン・カシディ氏が1月16日、米ワシントンで開かれたハッカーカンファレンスの「ShmooCon」で発表した。同氏はこの攻撃を「LostPass」と命名し、Githubで攻撃コードを公表している。 カシディ氏の1月16日のブログによると、発端は同

[yP0hKHY1zj]

まるでlastpassが流出させたかのようなタイトルはいかがなものか。

[daybeforeyesterday]

うーむ

[kazroo]

　※☆！大丈夫かや？？

[yuhi_as]

フィッシング攻撃対策、サーバアプリだけだと難しいしブラウザにプラグイン入れてもらって逐一URLチェックするやり方が主流なのかな

[Falky]

フィッシングを完全に防ぐ手段なんかあるの？

[stella_nf]

LastPassユーザーに対してフィッシング攻撃をすることでLastPassに保存してある情報を抜ける