Einbruch bei LastPass

LastPass_Logo

Wie man beim Passwortmanager LastPass aktuell mitteilt, musste man Ende letzter Woche einen Servereinbruch verzeichnen.

Auch wenn das Team von LastPass nach eigenen Angaben schnell reagieren und den Angriff abwehren konnte, konnten Hacker Zugriff auf Nutzerdaten erhalten. Passwörter wurden dabei nicht gestohlen, allerdings Mailadressen, Authentifizierungs-Hashes sowie ebenfalls verschlüsselte Passwortfragen. LastPass informiert nun darüber, dass Nutzer ohne Zwei-Faktor-Authentifizierung ihre Anmeldung bei dem Dienst über einen Link, der per Mail beim Nutzer landet, nochmal bestätigen müssen. Zudem sei es ratsam das eigene Masterpasswort zu ändern.

Ich persönlich setzte immer noch auf KeePass, kenne Lastpass also nicht aus der alltäglichen Nutzung. Ärgerlich ist sicher, dass der Angriff wohl am Freitag stattfand, aber gestern Abend erst die entsprechende Information raus ging. Meinungen zu LastPass könnt ihr gerne in die Kommentare packen.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.