LastPass wurde gehackt, Benutzerdaten waren jedoch nicht betroffen

LastPass wurde gehackt, Benutzerdaten waren jedoch nicht betroffen

LastPass meldet immer noch den August-Hack. Es wurden keine Benutzerdaten kompromittiert, dennoch ist Vorsicht geboten.

LastPass gab im August zu, dass eine „unbefugte Person“ in die Systeme des Unternehmens eindringen konnte. Informationen dieser Art von einem gehackten Passwort-Manager sind besorgniserregend, aber heute möchte das Unternehmen seinen Benutzern versichern, dass ihre IDs und andere persönliche Informationen bei diesem Vorfall nicht kompromittiert wurden .

LastPass meldet immer noch einen Hack im August

In seinem neuesten Beitrag zu diesem Hack erklärte Karim Tubba, CEO von LastPass, dass die Untersuchung des Unternehmens beim Cybersicherheitsunternehmen Mandiant ergeben habe, dass der Angreifer vier Tage lang internen Zugriff auf seine Systeme gehabt habe. Letzterer konnte den Quellcode und technische Informationen des Passwort-Managers stehlen, sein Zugriff war jedoch auf die Entwicklungsumgebung des Dienstes beschränkt, die nicht mit Benutzerdaten oder verschlüsselten Tresoren verknüpft ist. Darüber hinaus stellte Karim Tubba klar, dass LastPass keinen Zugriff auf die Master-Passwörter der Benutzer hat, die zum Entschlüsseln der Tresore erforderlich sind.

Benutzerdaten wurden nicht kompromittiert

Der CEO stellte außerdem klar, dass es keine Beweise dafür gebe, dass dieser Vorfall „mit irgendeinem Zugriff auf persönliche Daten oder verschlüsselte Passwort-Tresore zusammenhängt“. Sie fanden auch keine Hinweise auf unbefugten Zugriff über diesen Zeitraum von vier Tagen hinaus und keine Hinweise auf die Einführung von bösartigem Code in die Systeme. Karim Tubba behauptet, dass der Angreifer in der Lage gewesen sei, Systemsysteme zu infiltrieren, indem er das System des Entwicklers kompromittiert habe. Der Hacker konnte sich dann „nach erfolgreicher Authentifizierung mit der Zwei-Faktor-Authentifizierung“ als letzterer ausgeben.

Aber Vorsicht ist immer geboten

Im Jahr 2015 kam es bei LastPass zu einer Sicherheitslücke, bei der E-Mail-Adressen, Benutzer-ID-Hashes, Passworterinnerungen und andere Benutzerinformationen kompromittiert wurden. Ein solcher Mangel wäre heute, wo der Dienst mehr als 33 Millionen registrierte Kunden hat, katastrophal. Obwohl LastPass seinen Benutzern keine besonderen Maßnahmen empfiehlt, ist es immer eine gute Idee, Passwörter nicht wiederzuverwenden und die Zwei-Faktor-Authentifizierung zu aktivieren.

News
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

So beheben Sie das Problem mit der Aktualisierung des Instagram-Feeds
Entwickler necken Project26, einen Jailbreak für iOS 15 und höher, der nur für Checkm8-basierte Entwickler gedacht ist.
LastPass versichert seinen Benutzern, dass das Passwort nicht kompromittiert wurde.

LastPass versichert seinen Benutzern, dass das Passwort nicht kompromittiert wurde.

  • 31 Dez 2021
  • 89
LastPass: Master-Passwörter können kompromittiert werden

LastPass: Master-Passwörter können kompromittiert werden

  • 29 Dez 2021
  • 77
LogMeIn macht LastPass zu einem guten Unternehmen

LogMeIn macht LastPass zu einem guten Unternehmen

  • 16 Dez 2021
  • 80