パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC
コメント
注目のコメント
同社は1回目の攻撃を受けた後、「これでもか」というくらいセキュリティ強化を図っている。
そんな鉄壁に見えた城も、初回の攻撃検知前に入手された技術環境情報と、シニアエンジニアが使っていたメディアソフトの脆弱性1つをきっかけに突破されたことになる。
結果的に盗まれたデータは暗号化されており実質的な漏洩は回避できたとのことだが、サードパーティソフトウェアの脆弱性1つで、いとも簡単にセキュリティ企業を窮地に陥れるリスクの大きさ・怖さを改めて我々は認識すべきだろう。