ウェブサイトから流出したアカウント情報を、フェイスブックが闇業者から買っていると聞いたら、あなたはどう思うだろうか。 フェイスブックでセキュリティ主任を務めるアレックス・ステイモスは先週、リスボンで開催されたWeb Summitで、同社が17億9,000万人のユーザーの安全を確保するため、流出パスワードを購入していることを明らかにした。 不正に入手したパスワードの購入と安全がどう関係するのだろうか。ステイモスの説明によると、フェイスブックは他のサービスで利用中のパスワードを入手することで、ユーザーが同じパスワードをフェイスブック上で利用しようとした際に警告を発し、セキュリティを高めているのだという。これによりアカウントの乗っ取りを防止し、ユーザーやそのフレンドに被害が拡大することを防げるという。 フェイスブックは個別のユーザーのパスワードを把握している訳ではないが、アルゴリズムを用いた検索
「パスワードマネージャを使うべき」というのは、もうきっと耳にタコですよね。それでも、導入しようと思いつつ、なかなか実行に移せない人も多いのではないでしょうか。「LastPass」のようなよく知られたものでも、設定するとなると結構、敷居が高いようです。でもご心配なく。パスワードマネージャを使い始めることは、あなたが思っているよりも簡単なのです。 今やパスワードマネージャは、オンライン生活に不可欠なもののひとつです。パスワードマネージャは、クラックされにくい強力なパスワードを生成してくれます。パスワードを常に覚えていてくれるので、ユーザーは記憶する必要がありません。それに、ハッキングされた場合にもパスワードを簡単に変更できるようになります。優れたパスワードマネージャはたくさんあります(英文記事)が、今回は米Lifehackerのお気に入りであるLastPassについて、ウェブブラウザへのインス
パスワード管理サービスのLastPassが、ある特定の種類のフィッシング攻撃に狙われると、ユーザー認証情報を盗まれたり、2要素認証システムを迂回されたりする可能性のあることが分かった。 この攻撃は、クラウドサイバーセキュリティの新興企業Praesidioで最高技術責任者(CTO)を務めるセキュリティ研究者のSean Cassidy氏が、ワシントンDCで開催された2016年のハッキングカンファレンス「ShmooCon」で明らかにしたものだ。「LostPass」と名付けられたこの高度なフィッシング攻撃は、ユーザーをだましてパスワードや電子メールを盗み出したり、LastPassのボールト(保管庫)に保存されているすべてのパスワードやドキュメントを盗み出したりできる。 Cassidy氏がブログに記したところによれば、LastPassのシステムは、他の多くのシステムと同じく、フィッシング詐欺に対して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
