チャールズ動画:Lastpass(パスワードの管理ソフト)のハッキングについて概要翻訳☂️

結論としてはLastpassというソフトを使っていた方は全て漏洩する前提でパス変更などを進めてください⚠️

#Cardano #ADA

:white_check_mark:Lastpassは優れたパスワードマネージャーだったのでこれを推奨していた時期がありましたが、残念なことにハッキングがありました。3000万人のユーザーがいながら暗号化された情報を盗み出されてしまったのです。

:white_check_mark:攻撃者がいま行なっていることは盗んだ暗号化された情報のパスワードを総当たりで推測することです。これにはかなりの時間がかかると考えられるようですが、いずれにせよLastpassに入力したデータは将来のどこかで暴かれることを前提に動かなければいけません。Lastpassのパスワードを変えたり停止したりすれば良いという話ではありません。

:white_check_mark:どの顧客のPASSかは区別できないと主張していましたが、実際はできるようなので、暗号資産関連のキーなどがある可能性のあるものから攻撃されていくでしょう。

:white_check_mark:さらにオープンソースではないのでどれぐらい破られるのに時間がかかるのかも分かりませんのでオープンソースにする必要も出てくるでしょう。Lastpass側の主張を考えると非常に時間がかかる可能性がありますが、正直、もううんざりする結果です。その謝罪メールも非常に残念なものでした。

:white_check_mark:ビットワーデンは良い代替商品です。オープンソースで、良い標準があり、価格も良心的です。Lastpassユーザーは何らかの代替商品へすぐ乗り換えることをお勧めします。いずれにせよクラウドに暗号化されていない情報を載せることは良くありません。

:white_check_mark:PGPキーだったら問題はなかったと思い、これが普及しないのが残念です。LaceがサポートしたらPGPで暗号化した1億円のADAウォレットを皆さんに公開して、破ってみてくださいというつもりです。これがPGPは破られない自信があります。

:white_check_mark:少なくとも警戒しましょう、Lastpassユーザーは今のデータが全て漏洩する前提で、中身のパスワードを変更するなりしてください。