メディアで何かを見て、本当にニュースなのか疑問に思うことがあります。ある有名人が別の有名人と別れたとか、あるテクノロジー企業が0.0001%改善されたバージョンXYをリリースしたとか、LastPassがまたハッキン​​グされたとか、あるアスリートが間違った発言をしたとか、新しいK-POPバンドが登場したとか。

こういう記事を見ると、なぜわざわざ報道したのか不思議に思うかもしれません。例えば、LastPassがハッキングされたとしましょう。えーと…だから何？ こんなことはしょっちゅう起きているんじゃないの？ 記事を書くなんて、電子の無駄遣いだわ。

皮肉を言っているんだけど、実際はそうじゃない。

LastPass は 2011 年、2015 年、2016 年、2017 年、2019 年、2021 年、そして今度は 2022 年にハッキングされました。彼らはより一貫性を保とうとしているのだと思います。

今年の年次ハッキングはかなり軽微なものでした。

2週間前、LastPass開発環境の一部で異常なアクティビティが検出されました。直ちに調査を開始した結果、このインシデントが顧客データや暗号化されたパスワードボルトへのアクセスに関係していたことを示す証拠は確認されていません。  

不正アクセスされた単一の開発者アカウントを通じて、LastPass開発環境の一部に不正アクセスし、ソースコードの一部とLastPassの専有技術情報を盗み出したことが判明しました。当社の製品およびサービスは通常通り稼働しております。  

開発者のパスワードが弱かったり、パスワードを使い回していたり​​したのではないかと思います…

驚くべきことに、競合製品（例：1Password）の中には、Wikipedia にセキュリティ インシデント セクションが存在しないものもあります。

LastPass を使用している場合は切り替えてください。