Passwortverwaltung LastPass: Angriff auf Masterpasswörter (Update)
Wir haben den Artikel nun um eine weitere Stellungnahme von LastPass ergänzt (am Ende des Artikels).
Verwendet werden dabei allem Anschein nach Passwörter, die aus anderen Daten-Lecks stammen. Nutzer von LastPass hatten zunächst ungewöhnliche Aktivitäten entdeckt und sich in den sozialen Netzwerken über Probleme mit der Passwort-Verwaltung ausgetauscht. Jetzt ist klar: Unbekannte versuchen in die Accounts einzudringen. LastPass hat auf die Anfrage des Online-Magazins AppleInsider nach weiteren Informationen geantwortet und die bisherigen Erkenntnisse geteilt:
Wer nun Angst um seine Daten bei LastPass hat, kann sein Masterpasswort vorsorglich zurücksetzen.
Download LastPass - Online-Passwörter verwalten
Verwendet werden dabei allem Anschein nach Passwörter, die aus anderen Daten-Lecks stammen. Nutzer von LastPass hatten zunächst ungewöhnliche Aktivitäten entdeckt und sich in den sozialen Netzwerken über Probleme mit der Passwort-Verwaltung ausgetauscht. Jetzt ist klar: Unbekannte versuchen in die Accounts einzudringen. LastPass hat auf die Anfrage des Online-Magazins AppleInsider nach weiteren Informationen geantwortet und die bisherigen Erkenntnisse geteilt:
"LastPass hat die jüngsten Berichte über blockierte Anmeldeversuche untersucht, und wir glauben, dass diese Aktivitäten mit versuchtem 'Credential Stuffing' zusammenhängen, bei dem ein böswilliger oder bösartiger Akteur versucht, auf Benutzerkonten (in diesem Fall LastPass) zuzugreifen, indem er E-Mail-Adressen und Passwörter verwendet, die er aus Verletzungen von Drittanbietern im Zusammenhang mit anderen, nicht angegliederten Diensten erhalten hat.
Es ist wichtig anzumerken, dass wir zum jetzigen Zeitpunkt keine Hinweise darauf haben, dass erfolgreich auf Konten zugegriffen oder dass der LastPass-Dienst auf andere Weise durch eine nicht autorisierte Partei kompromittiert wurde. Wir überwachen regelmäßig diese Art von Aktivitäten und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Nutzer und deren Daten geschützt und sicher bleiben."
Es ist wichtig anzumerken, dass wir zum jetzigen Zeitpunkt keine Hinweise darauf haben, dass erfolgreich auf Konten zugegriffen oder dass der LastPass-Dienst auf andere Weise durch eine nicht autorisierte Partei kompromittiert wurde. Wir überwachen regelmäßig diese Art von Aktivitäten und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Nutzer und deren Daten geschützt und sicher bleiben."
Daten aus anderen Hacks
Es geht dabei also nicht um eine Sicherheitslücke bei LastPass selbst. Stattdessen versuchen die noch unbekannten Hacker mithilfe von Passwörtern, die aus Sicherheitsverletzungen bei anderen Diensten stammen, auf LastPass-Konten zuzugreifen. Die Hoffnung der Hacker besteht darin, dass für das Masterpasswort ein Kennwort benutzt wurde, welches auch bei anderen Diensten zum Einsatz kam. Bei solchen Aktionen werden massenweise Log-ins getestet, bis das zum Erfolg führt.Wer nun Angst um seine Daten bei LastPass hat, kann sein Masterpasswort vorsorglich zurücksetzen.
Nachtrag, 29. Dezember: LastPass hat AppleInsider mit einem Update versorgt. Demnach gibt es derzeit keine Hinweise auf die Offenlegung von Nutzerdaten oder auf Account-Übernahmen:
"Wir haben diese Vorgänge schnell untersucht und haben derzeit keine Anzeichen dafür, dass LastPass-Konten durch einen unbefugten Dritten als Ergebnis dieses Credential Stuffing kompromittiert wurden. Wir haben auch keine Anzeichen dafür gefunden, dass die LastPass-Anmeldedaten von Benutzern durch Malware, betrügerische Browser-Erweiterungen oder Phishing-Kampagnen abgefangen wurden. Aus Gründen der Vorsicht haben wir jedoch weiter nachgeforscht, um herauszufinden, was die automatischen Warn-E-Mails in unseren Systemen ausgelöst hat.
Unsere Untersuchung hat ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Gruppe von LastPass-Benutzern gesendet wurden, wahrscheinlich irrtümlich ausgelöst wurden. Infolgedessen haben wir unsere Sicherheitswarnungen angepasst und dieses Problem wurde inzwischen behoben.
Diese Warnungen wurden aufgrund der fortlaufenden Bemühungen von LastPass ausgelöst, seine Kunden vor böswilligen Akteuren und Versuchen, Zugangsdaten auszufüllen, zu schützen. Es ist auch wichtig zu wiederholen, dass LastPass' Zero-Knowledge-Sicherheitsmodell bedeutet, dass LastPass zu keinem Zeitpunkt das Masterpasswort eines Benutzers speichert, davon Kenntnis hat oder darauf zugreifen kann.
Wir werden weiterhin regelmäßig auf ungewöhnliche oder bösartige Aktivitäten achten und bei Bedarf weitere Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Nutzer und deren Daten geschützt und sicher bleiben."
"Wir haben diese Vorgänge schnell untersucht und haben derzeit keine Anzeichen dafür, dass LastPass-Konten durch einen unbefugten Dritten als Ergebnis dieses Credential Stuffing kompromittiert wurden. Wir haben auch keine Anzeichen dafür gefunden, dass die LastPass-Anmeldedaten von Benutzern durch Malware, betrügerische Browser-Erweiterungen oder Phishing-Kampagnen abgefangen wurden. Aus Gründen der Vorsicht haben wir jedoch weiter nachgeforscht, um herauszufinden, was die automatischen Warn-E-Mails in unseren Systemen ausgelöst hat.
Unsere Untersuchung hat ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Gruppe von LastPass-Benutzern gesendet wurden, wahrscheinlich irrtümlich ausgelöst wurden. Infolgedessen haben wir unsere Sicherheitswarnungen angepasst und dieses Problem wurde inzwischen behoben.
Diese Warnungen wurden aufgrund der fortlaufenden Bemühungen von LastPass ausgelöst, seine Kunden vor böswilligen Akteuren und Versuchen, Zugangsdaten auszufüllen, zu schützen. Es ist auch wichtig zu wiederholen, dass LastPass' Zero-Knowledge-Sicherheitsmodell bedeutet, dass LastPass zu keinem Zeitpunkt das Masterpasswort eines Benutzers speichert, davon Kenntnis hat oder darauf zugreifen kann.
Wir werden weiterhin regelmäßig auf ungewöhnliche oder bösartige Aktivitäten achten und bei Bedarf weitere Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Nutzer und deren Daten geschützt und sicher bleiben."
Download LastPass - Online-Passwörter verwalten
Die Kommentarabgabe ist für diesen Inhalt deaktiviert.
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr 
THE G-LAB Combo Tungsten ? Gaming-Tastatur- und Maus-Set mit Hintergrundbeleuchtung - Qwertz Wireless-Gaming-Tastatur + 2400 DPI Wireless-Gaming-Maus für PC/PS4/PS5/Xbox One/Xbox Series X/S - NEU 2021
THE G-LAB Combo Tungsten ? Gaming-Tastatur- und Maus-Set mit Hintergrundbeleuchtung - Qwertz Wireless-Gaming-Tastatur + 2400 DPI Wireless-Gaming-Maus für PC/PS4/PS5/Xbox One/Xbox Series X/S - NEU 2021 Original Amazon-Preis
39,99 €
Blitzangebot-Preis
37,99 €
Ersparnis zu Amazon 5% oder 2 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Windows 11 (Laufwerk C) sichern
Justuv - vor 2 Stunden -
Bard - Googles Antwort auf ChatGPT geht ins Rennen ....
el_pelajo - Gestern 02:53 Uhr -
Google One Abo
Lord Laiken - Vorgestern 18:04 Uhr -
Google mag Chat GPT nicht
Lord Laiken - Vorgestern 17:55 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Vorgestern 14:48 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen