人気のパスワードマネージャー「LastPass」のユーザーから、アカウントへの不正ログイン試行に関する複数の報告があったことを受けて、同プラットフォームを運営する同社は、パスワードの漏洩はなく、すべてのデータは「保護され、安全」な状態にあると主張している。

今週初め、Hacker NewsフォーラムにLastPassアカウントへの未確認のログイン試行に関する投稿がありました。報道によると、LastPassシステムはブラジルからのログイン試行を検知し、アカウントのマスターパスワードを使用してログインが行われたことを警告しました。

その後数時間で、複数のユーザーから、異なる国からのログイン試行に関する同様の問題が報告されました。また、他のユーザーもTwitterで、LastPassアカウントへの不正ログイン試行に関する報告を共有しています。

当然ながら、ユーザーはパスワード漏洩の可能性を懸念していましたが、LogMeIn（LastPass を所有する企業）の幹部の 1 人はThe Vergeに対し、アラートはサードパーティのサービスによって取得された過去の侵害から電子メール アドレスとパスワードを使用した「ボット関連のアクティビティ」から発生したと語りました。

同社は声明の中で、不審な活動を常に監視しており、攻撃者がアカウントにアクセスしたという証拠はないため、ユーザーは心配する必要はないとも述べた。

「アカウントへのアクセスが成功した、あるいはLastPassサービスが不正な第三者によって侵害されたという兆候は一切ないことをお伝えしておくことが重要です」とバスコ＝アルバウム氏は述べた。「私たちはこの種の活動を定期的に監視しており、LastPass、そのユーザー、そしてそのデータが確実に保護され、安全であることを保証するための対策を継続的に講じていきます。」

LastPassユーザーの方は、ログイン前に本人確認を行う多要素認証を有効にするなど、アカウントへの不正アクセスを防ぐためにできることがいくつかあります。多要素認証の詳細については、LastPassのウェブサイトをご覧ください。

havebin.com を Google ニュース フィードに追加します。