一般的なパスワードマネージャーのバグにより、何百万ものログインが公開された可能性があります

まあ、これは良くありません。より難しいパスワードを作成することを学び、すべてのオンラインアカウントに異なるパスワードを使用します。パスワードマネージャープログラムを使用します。

これで、パスワードマネージャーがログイン資格情報を公開した可能性があることがわかりました。ハッカーがパスワードを手に入れるためだけのルールに従うことほどイライラすることはありません。

破局的である可能性のある人気のパスワードマネージャープログラムでバグが実際に見つかりました。どのプログラムが影響を受けたか、何が起こったのか、どのように身を守ることができるのかを説明します。



何百万人ものユーザーがパスワードを公開していた可能性があります

パスワードマネージャープログラムLastPassのセキュリティの脆弱性により、約1600万人のユーザーが資格情報を侵害される危険にさらされました。このバグは、Google Project Zeroによって発見されました。

このバグにより、ChromeまたはOperaブラウザーを使用して以前にアクセスしたサイトで入力された資格情報が明らかになる可能性がありました。データが侵害されたという報告はありません。


充電中に電話が熱くなる

LastPassはバグを削除し、Google Project Zeroチームが発見を警告するとすぐにプログラムを更新しました。 LastPassによると、バグはChromeおよびOperaブラウザに限定されていましたが、アップデートはすべてのブラウザに展開されています。




関連:パスワードを盗むマルウェアの大幅な増加に注意してください

Google Project Zeroのレポートは、影響を受けるブラウザーでの限られた「一連の状況」において、攻撃者がクリックジャッキングシナリオを作成する可能性があることを示しました。さらに良いことに、ハッカーはバグを悪用するために多くの作業を行う必要があります。

悪意のある攻撃者は、「LastPass」ユーザーにパスワードをLastPassアイコンで入力させることによってのみ、脆弱性を悪用することができます。その後、ユーザーは侵害されたサイトまたは悪意のあるサイトにアクセスする必要があり、そこで何回か「クリック」させられます。

すべてが発生した場合、LastPassによって入力された最後のサイト資格情報のみが公開されます。そのような小さな見返りのために多くの努力のようです。

パスワードマネージャープログラムを使用し続ける

マルウェアはどのプログラムにも影響を与える可能性があるため、この事件でパスワードマネージャーの使用を遅らせないでください。これらのプログラムは、依然として機密サイトのパスワードを保護する最良の方法です。

また、安全な場所に保管すれば、より難しいパスワードを作成する可能性が高くなります。実際、ハッキングされるパスワードマネージャープログラムよりも、同じパスワードを使用したり、ウェブサイトでパスワードを簡単に解読したりすることで、ハッキングされる可能性が高くなります。


Android用ガジェットアプリ

優れたパスワードマネージャーをお探しの場合は、RoboForm Everywhereを入手してください。 Kim Komandoリスナー専用のRoboForm Everywhereサブスクリプションが50%オフになります!年間11.90ドルで販売中ですが、急いでください 10/31/19まで有効なオファー




すでにパスワードマネージャーを使用している場合でも、安全性に関するその他のヒントを次に示します。

  • パスワードマネージャーを含むすべてのアカウントで多要素認証を有効にしてください。
  • パスワードマネージャープログラムでマスターパスワードを再利用しないでください。また、マスターパスワードを誰にも開示しないでください。
  • すべてのオンラインアカウントに異なる一意のパスワードを使用します。
  • オペレーティングシステムを更新し、ソフトウェアを最新の状態に保ち、最新の検出パターンでウイルス対策プログラムを実行することにより、コンピューターを安全に保ちます。

関連:これは、侵害後の盗難データの使用方法です

いつものように、あらゆる種類のデータ侵害からあなたを守るためのヒントがあります。身を守るための手順は次のとおりです。

  • 3か月ごとにオンラインアカウントのパスワードを変更するルーチンに入ります。これは、アカウントごとに新しい何かが異なることを意味します。1つが侵害された場合、同じパスワードを使用しているとさらに多くのセキュリティが侵害されるためです。
  • フィッシング詐欺に目を光らせてください。ハッカーは、悪意のあるリンクをクリックすることを期待して、影響を受ける企業を装ってメールを作成します。メールに会社へのリンクが記載されている場合は、クリックしないでください。なりすましサイトを避けるために、会社の実際のURLをブラウザーに入力します。
  • 疑わしい活動の兆候がないか、銀行の明細書を頻繁に確認してください。何かおかしいことがある場合は、すぐに報告してください。
  • クレジットカードに疑わしい活動が見られる場合は、クレジットカード会社に連絡して、できるだけ早くアカウントを凍結してください。
  • PCだけでなく、スマートフォンにも強力なセキュリティソフトウェアをインストールします。

ハッカーは、まだ新しいスキームを作成しているため、まだ情報を入手していない場合、最終的には情報の一部を取得します。しかし、適切な行動をとれば、被害を最小限に抑えることができます。