オンラインパスワード管理サービスの「LastPass」は米国時間15日、同社のサービスが攻撃を受けたことを公式ブログで発表した。翌16日には、ユーザーに対してメールで注意を呼びかけている。
それによると、先週金曜日に、不審な動きをネットワーク上で発見。ただちに遮断したとのこと。しかしアカウント(電子メールアドレス)、パスワードなど、ユーザーデータの一部が流出したとみられる。
データは暗号化されているため、安全であるとLastPassは説明しているが、新しいデバイスやIPアドレスからログインが行われた場合、Eメールによる検証を行う。またマスターパスワードの変更を呼びかけている。
「LastPass」は、ECショッピングなどで利用されるアカウント/パスワードを、オンラインで一元管理できるサービス。ブラウザ環境の同期サービス「Xmarks」が、パスワード管理にLastPassを利用している。
