LastPassのロックアウトにより、ログイン情報が失われたことでユーザーが激怒

知っておくべきこと

• 認証アプリのリセット後、LastPass ユーザーは保管庫にアクセスできなくなりました。
• このリセットは、計画されたセキュリティ アップグレードを実行するために設計されました。
• LastPass はサポート ドキュメントでリセット プロセスを強調表示しています。
• ロックアウトされたユーザーは、まず自分のアカウントにアクセスする必要があるため、会社のサポート チームにチケットを提出できません。

LastPassの複数のユーザーが、ログイン認証情報とユーザー名にアクセスできないことへの不満をソーシャルメディアプラットフォームで表明しています。BleepingComputerが指摘しているように、この問題は今年5月に遡り、ユーザーにアプリケーションのリセットを求めていました。 

LastPassは、Microsoft Authenticatorなどの多要素認証（MFA）アプリをリセットするよう求めるプロンプトは、5月9日に予定されているセキュリティアップグレードを実施するために導入されたと述べた。同社はさらに、このアップグレードは「パスワードの反復回数を増やし、全ユーザーのMFAの再同期を強制する」ように設計されていると付け加えた。

この変更についてBleepingComputerに話したところ、LastPassは次のように述べた。

変更の実装後、複数のユーザーから、保管庫にアクセスできなくなり、アカウントがロックアウトされたという報告がありました。あるユーザーは、LastPassの保管庫へのアクセスによく使用される確認メールを受信できないと不満を漏らしました。また、このユーザーは、まずアクセス権限を取得する必要があるため、サポートチームに問題を報告するためのチケットを発行できないとも述べています。

影響を受けたユーザーが指摘しているように、LastPassへのアクセスは試みても無駄に終わり、代わりにMFA認証システムのリセットを求めるプロンプトが表示され続けています。

LastPassのコミュニティフォーラムでは、この問題はより広範囲に及んでいるようです。例えば、スレッドでは、懸念を抱くユーザーが、マスターパスワードを使用し、MFAを更新できたにもかかわらず、アクセスを拒否された事例を報告しています。

2023年6月27日、LastPassはウェブサイトのFAQセクションにサポートドキュメントを公開しました。このドキュメントは、ユーザーがリセット手順を理解し、その重要性を理解できるよう設計されています。同社はさらに、変更を実施する「数週間」前にアプリ内メッセージをユーザーに送信していたことも強調しました。そのため、アプリを使用しておらず、メールの購読を解除している場合は、変更に関する通知を見逃している可能性があります。

したがって、サポート ドキュメントで強調されているように、リセット プロセスに従わなかったことが、ほとんどのユーザーがアプリ経由で自分の情報にアクセスできない主な理由である可能性があります。

同社の広報担当者は、この変更を訴える初期のロビー活動にもかかわらず、多くのユーザーが依然としてリセットを行っていないと述べています。そのため、LastPassがこの状況を改善するためにどのような追加措置を講じるかは不明です。しかし、同社はアドバイザリーの中で次のように述べています。

モバイルデバイスでLastPassに再度アクセスするには、ブラウザでLastPassのウェブサイトにログインし、MFAアプリケーションを再登録する必要があります。LastPassブラウザ拡張機能またはLastPassパスワードマネージャーアプリを使用して再登録することはできません。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。