パスワード管理サービスのLastPassが、11月末に発覚した不正アクセスの被害報告と今後予想される被害の可能性についての発表を行っています。
今回の不正アクセスの流れとしては、今年の8月にLastPassの開発環境の一部に不正アクセスがあり、その時に収集されたデータを使って、今度は11月末にクラウドサーバーへの不正アクセスが行われました。ここまでは11月の報告の通りです。
新たな報告では、この時に不正アクセスされたクラウドサーバーに保存されているユーザーデータが取得された可能性についても言及されています。