LastPass: Passwort-Manager bestätigt Diebstahl von Quellcode-Teilen

Passwort-Manager sind ein bequemer Weg, die Sicherheit von Zugangsdaten zu verbessern, weil man auf diese Weise komplizierte Passwörter leicht verwalten kann. Das gilt so lange, bis der Manager selbst zum Angriffsziel wird. So wie aktuell LastPass - nicht zum ersten Mal.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Internetkriminalität, Erpressung, Code, Warnung, Darknet, Hacker Angriff, Quellcode, Hacker Angriffe, Hacken, Programmierer, Attack, Ransom, Hacks, Crime, Programmieren, Russische Hacker, Viren, Sicherheitslösung, Gehackt, Schädling, China Hacker, Adware, Security Report, Coder, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware
Sichere und einmalig verwendete Passwörter sind der vielleicht wichtigste Weg, seine Konten zu schützen. Bloß kann man sich diese in der Regel nicht merken. Passwortmanager schaffen Abhilfe und sind auch entsprechend populär. LastPass ist einer der weltweit beliebtesten, doch dessen Macher und Nutzer bekommen es (wieder einmal) mit einem Sicherheitsvorfall zu tun.

Denn wie LastPass-Chef Karim Toubba in einem Blogbeitrag schreibt, habe man vor zwei Wochen eine "ungewöhnliche Aktivität in Teilen der LastPass-Entwicklungsumgebung festgestellt". Allerdings besteht für die Kunden nach Angaben von Toubba kein Grund zur Sorge. Denn man hat sofortige Gegenmaßnahmen ergriffen und einen Eindämmungsmodus aktiviert, ein Sicherheitsunternehmen zur Hilfe herangezogen und eine detaillierte Untersuchung in die Wege geleitet.


Kein Zugriff auf Kundendaten

Das vorläufige Ergebnis ist für die Nutzer beruhigend, so der CEO: "Nach einer sofort eingeleiteten Untersuchung haben wir keine Beweise dafür gefunden, dass dieser Vorfall mit dem Zugriff auf Kundendaten oder verschlüsselte Passwortspeicher zu tun hatte."

Über ein einziges kompromittiertes Entwicklerkonto haben Unbekannte Zugang zu Teilen der LastPass-Entwicklungsumgebung erlangt und "Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet". Grund zur Sorge besteht deshalb nicht, das betrifft vor allem die Masterpasswörter der Nutzer, mit denen die vom Nutzer gespeicherten Daten abgesichert sind. Das liegt, so LastPass, am Umstand, dass man mit einer Zero Knowledge-Architektur arbeitet, die sicherstellt, dass das Unternehmen keinen Zugriff auf das Masterpasswort hat.

Siehe auch:
Download LastPass - Online-Passwörter verwalten
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!