パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩

「LastPass」の公式ブログ

　パスワード管理ツール「LastPass」を運営する米LastPassは8月25日（現地時間）、不正アクセスを受けたことを明らかにした。

　同社によると、2週間ほど前に「LastPass」の開発環境の一部に不審な動きを検知。すぐさま調査を開始した。

　その結果、開発者のアカウントが1つ乗っ取られ、ソースコードの一部と「LastPass」独自の技術情報が持ち出されたことが判明したという。不幸中の幸いというべきか、顧客データや暗号化されたパスワード保管庫にアクセスされた形跡はないようだ。

　この事件を受け、同社は封じ込めと緩和策を展開し、業界の大手にフォレンジック（セキュリティインシデントの調査）を依頼したとのこと。加えてセキュリティ対策の強化を実施し、不正な活動の証拠はもうないと判断しているとのこと。