Passwortverwaltung LastPass: Angriff auf Master-Passwörter (Update)

Der beliebte Passwortmanager LastPass ist Ziel eines Ha­cker­an­griffs geworden. Wie das Unternehmen mitteilt, ver­su­chen Un­be­kannte Zugriff auf die online verwalteten Login-Da­ten zu er­lan­gen. Update: Weitere Untersuchungen haben das nicht bestätigt. Wir haben den Artikel nun um eine weitere Stellungnahme von LastPass ergänzt (am Ende des Artikels).

Verwendet werden dabei allem Anschein nach Passwörter, die aus anderen Daten-Lecks stammen. Nutzer von LastPass hatten zunächst ungewöhnliche Aktivitäten entdeckt und sich in den sozialen Netzwerken über Probleme mit der Passwort-Verwaltung ausgetauscht. Nun ist klar: Unbekannte versuchen in die Accounts einzudringen. LastPass hat auf die Anfrage des Online-Magazins AppleInsider nach weiteren Informationen geantwortet und die bisherigen Erkenntnisse geteilt:

"LastPass hat die jüngsten Berichte über blockierte Anmeldeversuche untersucht, und wir glauben, dass diese Aktivitäten mit versuchtem 'Credential Stuffing' zusammenhängen, bei dem ein böswilliger oder bösartiger Akteur versucht, auf Benutzerkonten (in diesem Fall LastPass) zuzugreifen, indem er E-Mail-Adressen und Passwörter verwendet, die er aus Verletzungen von Drittanbietern im Zusammenhang mit anderen, nicht angegliederten Diensten erhalten hat.

Es ist wichtig anzumerken, dass wir zum jetzigen Zeitpunkt keine Hinweise darauf haben, dass erfolgreich auf Konten zugegriffen wurde oder dass der LastPass-Dienst auf andere Weise durch eine nicht autorisierte Partei kompromittiert wurde. Wir überwachen regelmäßig diese Art von Aktivitäten und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Nutzer und deren Daten geschützt und sicher bleiben."

Daten aus anderen Hacks

Es geht dabei also nicht um eine Sicherheitslücke bei LastPass selbst. Stattdessen versuchen die noch unbekannten Hacker mithilfe von Passwörtern, die aus Sicherheitsverletzungen bei anderen Diensten stammen, auf LastPass-Konten zuzugreifen. Die Hoffnung der Hacker besteht darin, dass für das Master-Passwort ein Kennwort benutzt wurde, welches auch bei anderen Diensten zum Einsatz kam. Bei solchen Aktionen werden massenweise Logins getestet, bis das zum Erfolg führt.

Wer nun Angst um seine Daten bei LastPass hat, kann sein Master-Passwort vorsorglich zurücksetzen.

Nachtrag 29. Dezember: LastPass hat AppleInsider mit einem Update versorgt. Demnach gibt es derzeit keine Hinweise auf die Offenlegung von Nutzerdaten oder auf Account-Übernahmen:

"Wir haben diese Vorgänge schnell untersucht und haben derzeit keine Anzeichen dafür, dass LastPass-Konten durch einen unbefugten Dritten als Ergebnis dieses Credential Stuffing kompromittiert wurden. Wir haben auch keine Anzeichen dafür gefunden, dass die LastPass-Anmeldedaten von Benutzern durch Malware, betrügerische Browser-Erweiterungen oder Phishing-Kampagnen abgefangen wurden. Aus Gründen der Vorsicht haben wir jedoch weiter nachgeforscht, um herauszufinden, was die automatischen Sicherheitswarn-E-Mails in unseren Systemen ausgelöst hat.

Unsere Untersuchung hat ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Gruppe von LastPass-Benutzern gesendet wurden, wahrscheinlich irrtümlich ausgelöst wurden. Infolgedessen haben wir unsere Sicherheitswarnungen angepasst und dieses Problem wurde inzwischen behoben.

Diese Warnungen wurden aufgrund der fortlaufenden Bemühungen von LastPass ausgelöst, seine Kunden vor böswilligen Akteuren und Versuchen, Zugangsdaten auszufüllen, zu schützen. Es ist auch wichtig zu wiederholen, dass LastPass' Zero-Knowledge-Sicherheitsmodell bedeutet, dass LastPass zu keinem Zeitpunkt das Master-Passwort eines Benutzers speichert, davon Kenntnis hat oder darauf zugreifen kann.

Wir werden weiterhin regelmäßig auf ungewöhnliche oder bösartige Aktivitäten achten und bei Bedarf weitere Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Nutzer und deren Daten geschützt und sicher bleiben."

Download LastPass - Online-Passwörter verwalten Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Die Kommentarabgabe ist für diesen Inhalt deaktiviert.

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr USB Typ C Kabel 5A [2 Stück 3M] sweguard Schnell Ladekabel für Huawei Mate 30 Pro P30 P20 P10 Pro Mate20 Lite Mate10 Mate9 P9 Plus Mediapad M6 M5 Pro Nova4 Nova5 Nova2,Huawei SuperchargeUSB Typ C Kabel 5A [2 Stück 3M] sweguard Schnell Ladekabel für Huawei Mate 30 Pro P30 P20 P10 Pro Mate20 Lite Mate10 Mate9 P9 Plus Mediapad M6 M5 Pro Nova4 Nova5 Nova2,Huawei Supercharge
Original Amazon-Preis
11,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,34
Ersparnis zu Amazon 22% oder 2,65

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!