LastPass says 12-hour outage caused by bad Chrome extension update
2024/06/07 BleepingComputer — LastPass によると、約12時間にわたって発生した障害の原因は、Google Chrome エクステンションのアップデートだったという。6月6日の午後1時 (米国東部時間) ごろから、突然にして LastPass のユーザーたちは、パスワード保管庫にアクセスと、アカウントへのログインが不能になった。
LastPass のユーザーたちは、保存した認証情報の取得ができず、サイトへのログインができないという障害について、Reddit や Twitter で不満を爆発させている。
Reddit には、「オフライン・ログインでさえ機能しない。私の家族は 1Password に移行している」という書き込みがあった。別のユーザーは、「インフラに不測の事態を想定していないなんて信じられない。この問題が解決されるまで、すべての Web サイトから、私は締め出されている」と述べている。
この問題の解決について、LastPass が発表したのは、米国東部時間の午後8時ころだった。
LastPass のステータス・ページには、「6日の未明に行われた Chrome ブラウザ・エクステンションのアップデートにより、当社のバックエンド・インフラに負荷の問題が発生したことを、エンジニアが確認した。この問題に対処するために、私たちは懸命に作業しており、解決に向けて積極的に取り組んでいる」と記されていた。
そして金曜日の1日をかけて、LastPass は新しいステータスを更新し続け、パフォーマンスが安定し稼動するようになったと説明した。
しかし、6月6日の Chrome アップデートをインストールした以降において、LastPass にログインできない苦情や、特定の機能が使えないという苦情は今日まで続いており、当初に言われていたよりも、この障害が長引いていることが分かる。
Chrome Web ストアのレビューには、「最新のアップデート以降において、Chrome が使えない。自分のデータ保管庫にはアクセスできても、その中にあるサイトを起動することができない。Launch ボタンをクリックしても、何も起こらない!」と記されている。
Chrome エクステンションが、どのように変更されたのかは不明だが、同社のオンライン・サービスに影響を与えるということは、エクステンションから大量のリクエストが作成されを、実質的にプラットフォームを DDoS 状態にしていると推測される。
BleepingComputer は LastPass に連絡を取り、何が起こったのかと、詳細を尋ねたが、この記事の公開前に回答は得られなかった。
LastPass のユーザーさんは、とんだ災難でしたね。2024/06/01 の「Google の Manifest V3 移行:広告ブロッカー V2 対応は無効化される」では、一部の広告ブロッカーに問題が生じる可能性が指摘されていましたが、まさか LastPass がという話です。よろしければ、LastPass で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.