１００倍ＩＴ拳マイスター菅原真人のビジネスＩＴ活用術

以前の記事、
『神アプリ『LastPass』でID/パスワードのストレスフリーになろう！』
にも書いた、パスワードをクラウドで管理できる
とても便利な『LastPass』に不穏な空気が立ち込めております。

いつもどおりブラウザを起動し、
いつもLastPassが自動的にログインをしてくれるサイトを開いても、
一向に自動ログインされないどころか、LastPassアイコンが黒いまま・・・

これはおかしいと思い、LastPassのサイトに行ってみると、
ヘッダー部分に、

「We are experiencing an extremely high load.
　We're intentionally logging you in using offline mode. See this blog post.」

と書いてあります。

英語は苦手ですが、何かあった様です。
「See this blog post.」のリンク先を見てもイマイチピンと来ませんでしたが、
Google翻訳をかけてみると、なにやらデータベースに異常が見られたが、
原因が特定できないので、最悪の事態を想定してクラッキングされた可能性を示唆している様子。

夕方頃には海外の情報サイトでしか確かっぽい情報は見られなかったが、
先ほどcnet Japanに正しい翻訳が公表されていたので、転載させて頂きます。

　パスワード管理サービスを提供するLastPassは米国時間5月4日、
ブログ記事の中で、同社のセキュリティが侵害された可能性があると通
知した。同社はサービス利用者に対し、用心のためにマスタパスワード
を変更するよう促している。

　LastPassによると、3日のネットワークトラフィックに異常が見つか
り、それに対応する異常が同社のデータベースで発見されたという。
同社は、どちらの異常についても原因を特定できず、最悪の事態として、
データがハッキングされた可能性があるとしている。

　LastPassは、たとえデータが侵害されたとしても、複雑で辞書にある
ような単語を使っていないマスタパスワードを利用しているユーザーは
安全だと述べている。同社は、すべてのユーザーにパスワードの変更を
要求するのは過剰反応だとしながらも、「後でさらに後悔することにな
るよりは、考えすぎでユーザーにわずかな不便をかけるほうを選ぶ」と
述べている。

　LastPassは、さらなる異常を予防するため、主要なサービスのいくつ
かを停止し移動して、すべてのソースコードを見直すとしている。また、
暗号化によるデータ保護も強化するという。

後は各自の判断となると思いますが、
クラッキングの可能性としては低そうではあります。

とは言え、一度パスワードの再設定なども検討した方が、後々安心かと思います。
どちらにせよ、マスタパスワードを再設定しないとロックがかかって使えない様ですね。
暫らく成り行きを見守った方が良さそうです。