https://gigazine.net/news/20221223-lastpass-password-hacking/
パスワード管理アプリ Last Pass に登録していたユーザーの
個人情報やパスワードなどが漏洩していた模様です。
クラウドストレージにパスワードを保存することで、
いつでもどこでも各種パスワードを自動的に入力してくれるのが Last Pass のウリでした。
GoogleやAppleでも同様のサービスを行っていますけれど、
こっちは大丈夫なんでしょうかね。
重要なパスワードに限ってはローカル管理の方が良いと思うのですけれど、
最近は何でもクラウドですよね・・・。
https://gigazine.net/news/20220826-lastpass-stolen-source-code/
https://gigazine.net/news/20221201-lastpass-hackers-accessed-customer-data/
そもそもLast Passに関してはこんな流れです。
ソースコードが流出する
→ユーザーデータに不正アクセスされる。でも暗号化してるから大丈夫と発表
→→情報漏洩してました *今回
ソースコード流出の時点でもう遅いかもしれませんけれど、
パスワード管理ソフトを乗り換えると同時に無数のパスワードを変更するとなると
手間も時間も掛かって大変ですね。