パスワード管理アプリLastPassでセキュリティインシデント発生 / Notice of Recent Security Incident

パスワード管理アプリLastPassからセキュリティインシデント発生報告メールが来たため、抜粋して雑に翻訳した。

 

※英語学習ついでに読んでいるため、100%の正確さは保証できません。

 公式発表の原文を参照してください。

 

<単語>

・transparency 透明性

・inform 知らせる

・incident 事件

・law enforcement 法の執行

・architecture 構造

・deploy 展開する

 

以下抜粋と翻訳

--------------------------------------------------------------------------------

In keeping with our commitment to transparency, we wanted to inform you of a security incident that our team is currently investigating.

→透明性への取り組み原則に従って、私たちが現在調査中のセキュリティインシデントについて報告します。

 

We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate, GoTo.

We immediately launched an investigation…

サードパーティークラウドサービスで異常な活動を検知しました。

 LastPassとそのアフィリエイトサービスであるGoToで使用されているものです。

私たちは早急に調査を開始し、セキュリティ会社と提携し、法的対応を警告しています。

 

We have determined that an unauthorized party, using information obtained in the August 2022 incident, was able to gain access to certain elements of our customers’ information. Our customers’ passwords remain safely encrypted due to LastPass's Zero Knowledge architecture.

→私たちは権限のない者が2022年8月のインシデントで得た情報を利用し、顧客情報の特定部分にアクセスできる状態だったことを特定しています。

 私たちのユーザーのパスワードは引き続き暗号化されているため、安全です。

(以下略)

---------------------------------------------------------------------------------------

 

ブログ記事もざっと見たが、顧客マスターパスワード、パスワード保管庫の情報、顧客情報の漏洩は検知されていない模様。

blog.lastpass.com