LastPass schon wieder gehackt: Man weiß selbst nicht wie schlimm

Zum zweiten Mal in sechs Monaten muss der Passwortmanager LastPass vermelden, dass seine Systeme durch einen Hacker kompromittiert wurden. Kunden-Passwörter seien nicht be­trof­fen, aber offenbar weiß der Anbieter selber noch nicht, was die Angreifer einsehen konnten.

Ein ziemlich peinlicher Vorfall für einen Passwort-Sicherer

LastPass-Kunden dürften in jüngster Vergangenheit öfter mal erschreckt aufgeatmet haben. Im letzten Jahr hatte es einen großen Angriff auf Masterpasswörter gegeben, im August war dann bekannt geworden, dass Teile des Quellcodes der Plattform entwendet worden waren. Jetzt schreibt das Unternehmen in einem Blogpost erneut von einem "Sicherheitsvorfall", der wohl mit dem Vorfall im Sommer in Verbindung steht. Richtiges Passwort wählen - in nicht so ernstGute Passwortwahl: Manchmal nicht so leicht "Wir haben festgestellt, dass eine unbefugte Partei unter Verwendung von Informationen, die sie im August 2022 erhalten hat, in der Lage war, sich Zugang zu bestimmten Daten unserer Kunden zu verschaffen", so die Sicherheitsexperten des Unternehmens. Angaben, welche Informationen hier gemeint sind, kann das Unternehmen nicht liefern, das sei aktuell noch Gegenstand von Untersuchungen. "Wir arbeiten mit Hochdruck daran, das Ausmaß des Vorfalls zu verstehen und herauszufinden, auf welche spezifischen Informationen zugegriffen wurde", so die Mitteilung.

Natürlich ist LastPass sehr bemüht darum zu betonen, dass eine Kompromittierung der Passwort-Daten der Nutzer ausgeschlossen werden könne. Hier verweist man auf die sogenannte Zero Knowledge-Architektur des Dienstes, dank der Daten auf Servern keine Rückschlüsse auf Zugangsdaten erlauben sollen.

Bisherige Erkenntnisse

Aufgefallen war das Sicherheitsproblem demnach wegen ungewöhnlichen Aktivitäten bei einem Cloud-Speicherdienst eines Drittanbieters, der von Lastpass und dem Tochterunternehmen GoTo genutzt wird. In der Folge wurde das Sicherheitsunternehmen Mandiant mit einer Untersuchung beauftragt und die Strafverfolgungsbehörden alarmiert.

Download 1Password: Umfassender Passwortmanager Download KeePass - Passwort-Sammlungs-Tool Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen Passwortverwaltung, passwortmanager, Password Manager, lastpass, Passwort Manager, Last Pass Passwortverwaltung, passwortmanager, Password Manager, lastpass, Passwort Manager, Last Pass
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Video-Empfehlungen
Folgt uns auf Twitter
WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!