LastPassのハッキング被害と個人防衛


LastPassというアカウント管理ツールのサーバーからユーザの電子メールアドレスや認証ハッシュなどがハッキングされたようです。

LastPassの公式アナウンス

2015年06月16日 07時19分 更新
パスワード一元管理のLastPassにハッキング、情報流出も
LastPassアカウントの電子メールアドレスや認証ハッシュなどが流出したが、暗号化されたユーザー保管庫のデータが盗まれた痕跡はないとしている。

An email is also being sent to all users regarding this security incident. We will also be prompting all users to change their master passwords. You do not need to update your master password until you see our prompt. However, if you have reused your master password on any other website, you should replace the passwords on those other websites.

https://blog.lastpass.com/2015/06/lastpass-security-notice.html/

個人の対処

LastPassでは、マスターパスワードを変更しているのでユーザは何もする必要がないようです。登録メールアドレスも流出しているので、念のためメールアドレスとログイン用のパスワードを変更してみました。

LastPassのメールアドレスとマスターパスワード変更方法

lastpass_chpasswd_fig000
公式サイトの右上のログインボタンをクリックしてログインする。

lastpass_chpasswd_fig001
左メニュー「アカウント設定」をクリックする。

lastpass_chpasswd_fig002
Account emailとマスターパスワードを入力して、更新ボタンをクリックします。