パスワード管理アプリLastPassで、パスワードにアクセスできない問題が発生

多要素認証の再設定を促すプロンプト

　Bleeping Computerが22日報じたところによると、パスワード管理アプリ「LastPass」において、ユーザーが自身のアカウントへのログインができなくなり、Vault(パスワードの保管庫)にアクセスできない問題が発生しているという。

　LastPassでは5月9日、セキュリティ向上のため、LastPassアカウントの多要素認証を再設定するようユーザーに通知。しかしその後多くのユーザーから、再設定が成功したのにも関わらず、アカウントから締め出されてしまい、自身のVaultへアクセスできなくなってしまったとの報告が寄せられたという。

　加えて、サポートチケットを開くにはアカウントへのログインが必要となるが、ユーザー側では多要素認証の再設定を求めるプロンプトが繰り返し表示され、そもそものログインが正しく行なえないなど、複雑な問題になっているケースもあるという。

　LastPassでは、多要素認証の再設定作業について、LastPassのアプリやWebブラウザ拡張からではなく、必ずLastPassのWebサイトからログインして実施するようサポートページで説明している。

　今回の多要素認証の再設定については、2022年8月のサイバー攻撃に起因する一連の影響に対し、予防措置として実施。パスワードのイテレーション回数を増やし、マスターパスワードのセキュリティを強化するのが目的だという。3月上旬からメールを通じて通知を行なってきたが、一部のユーザーが未対応だったため、アプリ内で改めて通知を行なう運びとなったと説明している。