LastPass hat altes Sicherheitsproblem, betroffen sind Firefox-Nutzer

Der beliebte Passwortmanager LastPass kämpft einem Bericht zufolge mit einem neuen/alten Sicherheitsproblem. Dabei soll es Betrügern möglich sein, über speziell manipulierte Webseiten das Browser-Plugin von LastPass zu kompromittieren und anschließend die Daten der Nutzer auszuspähen.
passwort, Passwortverwaltung, passwortmanager, lastpass
LastPass
LastPass soll bereits an einer Lösung für die Schwachstelle arbeiten, schreibt der Google-Sicherheitsforscher Tavis Ormandy bei Twitter. Das ist aber nur die halbe Wahrheit. Er hatte die Sicherheitslücke entdeckt und gemeldet, allerdings auch zeitnah jetzt selbst über den Fehler berichtet und dabei anscheinend wichtige Informationen über das Problem verschwiegen. Denn bei Ormandy hört es sich so an, als sei das von ihm entdeckte Problem ein aktuelles Sicherheitsleck, was es aber gar nicht tatsächlich zu sein scheint.

LogMeIn übernimmt LastPassLastPassLastPassLastPass

Problem soll eigentlich schon behoben sein

Das Unternehmen hat jetzt dazu auch eine Stellungnahme veröffentlicht (im englischsprachigem Firmenblog), in der es auf das Problem eingeht. Sicherheitsprobleme sind dabei kein unbekanntes Problem bei dem beliebten Passwort-Verwalter. Im vergangenen Jahr machte der Service schon einmal auf sich aufmerksam, nach dem Angreifer zahlreiche Kunden-Konto gekapert hatten. Und wie es aussieht, ist das neue Problem der alte Fehler.

Im Prinzip ist es wohl so, dass Unbekannte die alte Sicherheitslücke wieder für sich nutzen. Der Google-Mitarbeiter Ormandy hatte dabei entdeckt, dass aktuell Nutzer des Firefox-Addons betroffen sind. Nach dem derzeitigen Wissensstand sind es nur Nutzer von LastPass 4.0, die ein bereits im vergangen Jahr ausgespieltes Sicherheitsupdate nicht installiert haben.

Siehe auch: Beliebter Passwortmanager LastPass gehackt: Masterpasswort wechseln

Zur Vorsicht bittet LastPass nun alle Anwender veralteter Firefox-Addons, ihr Master-Passwort zurückzusetzten. Anschließend sollte dann das Sicherheitsupdate durchgeführt werden. Wie wichtig diese Security-Update sind, zeigt sich immer wieder, nicht nur LastPass ist dabei ein willkommenes Ziel für Angreifer.

Wie soll man mit Problemen umgehen?

Panikmache sei jetzt aber einfach fehl am Platze, heißt es. Die Veröffentlichung des Google-Mitarbeiters führt nun auch zu einer entsprechenden Kontroverse, wie man mit entdeckten Sicherheitslücken umgehen sollte. Durch die schnelle Verbreitung der Meldung in den sozialen Netzwerken gab es viel Aufregung und dass obwohl es noch nicht einmal klar ist, ob die Schwachstelle noch ausgenutzt wird oder wieviele Nutzer noch mit einer veralteten Version unterwegs sind.


Passwortmanager LastPass startet: Edge Extension für Windows Insider Download LastPass 4.1.2 - Online-Passwörter verwalten Download 1Password: Umfassender Passwortmanager für Windows
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!