LastPass hat altes Sicherheitsproblem, betroffen sind Firefox-Nutzer

passwort, Passwortverwaltung, passwortmanager, lastpass Bildquelle: LastPass
Der beliebte Passwortmanager LastPass kämpft einem Bericht zufolge mit einem neuen/alten Sicherheitsproblem. Dabei soll es Betrügern möglich sein, über speziell manipulierte Webseiten das Browser-Plugin von LastPass zu kompromittieren und anschließend die Daten der Nutzer auszuspähen.
LastPass soll bereits an einer Lösung für die Schwachstelle arbeiten, schreibt der Google-Sicherheitsforscher Tavis Ormandy bei Twitter. Das ist aber nur die halbe Wahrheit. Er hatte die Sicherheitslücke entdeckt und gemeldet, allerdings auch zeitnah jetzt selbst über den Fehler berichtet und dabei anscheinend wichtige Informationen über das Problem verschwiegen. Denn bei Ormandy hört es sich so an, als sei das von ihm entdeckte Problem ein aktuelles Sicherheitsleck, was es aber gar nicht tatsächlich zu sein scheint.

LogMeIn übernimmt LastPassLastPassLastPassLastPass

Problem soll eigentlich schon behoben sein

Das Unternehmen hat jetzt dazu auch eine Stellungnahme veröffentlicht (im englischsprachigem Firmenblog), in der es auf das Problem eingeht. Sicherheitsprobleme sind dabei kein unbekanntes Problem bei dem beliebten Passwort-Verwalter. Im vergangenen Jahr machte der Service schon einmal auf sich aufmerksam, nach dem Angreifer zahlreiche Kunden-Konto gekapert hatten. Und wie es aussieht, ist das neue Problem der alte Fehler.

Im Prinzip ist es wohl so, dass Unbekannte die alte Sicherheitslücke wieder für sich nutzen. Der Google-Mitarbeiter Ormandy hatte dabei entdeckt, dass aktuell Nutzer des Firefox-Addons betroffen sind. Nach dem derzeitigen Wissensstand sind es nur Nutzer von LastPass 4.0, die ein bereits im vergangen Jahr ausgespieltes Sicherheitsupdate nicht installiert haben.

Siehe auch: Beliebter Passwortmanager LastPass gehackt: Masterpasswort wechseln

Zur Vorsicht bittet LastPass nun alle Anwender veralteter Firefox-Addons, ihr Master-Passwort zurückzusetzten. Anschließend sollte dann das Sicherheitsupdate durchgeführt werden. Wie wichtig diese Security-Update sind, zeigt sich immer wieder, nicht nur LastPass ist dabei ein willkommenes Ziel für Angreifer.

Wie soll man mit Problemen umgehen?

Panikmache sei jetzt aber einfach fehl am Platze, heißt es. Die Veröffentlichung des Google-Mitarbeiters führt nun auch zu einer entsprechenden Kontroverse, wie man mit entdeckten Sicherheitslücken umgehen sollte. Durch die schnelle Verbreitung der Meldung in den sozialen Netzwerken gab es viel Aufregung und dass obwohl es noch nicht einmal klar ist, ob die Schwachstelle noch ausgenutzt wird oder wieviele Nutzer noch mit einer veralteten Version unterwegs sind.


Passwortmanager LastPass startet:
Edge Extension für Windows Insider
Download
LastPass 4.1.2 - Online-Passwörter verwalten
Download
1Password: Umfassender Passwortmanager für Windows
passwort, Passwortverwaltung, passwortmanager, lastpass passwort, Passwortverwaltung, passwortmanager, lastpass LastPass
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Target Locks Chrom geschlossen beunruhigt Fesseln Vorhängeschloss
Original Amazon-Preis
47,99
Im Preisvergleich ab
?
Blitzangebot-Preis
38,39
Ersparnis zu Amazon 20% oder 9,60

Tipp einsenden