Die LastPass-Entwicklungsumgebung wurde gehackt

Die Entwicklungsumgebung des Passwortmanagers LastPass wurde vor zwei Wochen gehackt. Das ist kein Grund zur Panik.

Vor zwei Wochen hat LastPass, was im Jahr 2019 den Betreiber gewechselt hat, eine ungewöhnliche Aktivität in Teilen der LastPass-Entwicklungsumgebung festgestellt. Man habe demnach bemerkt, dass eine unbefugte Partei über ein kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung erlangt und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet hat.

Wichtig zu wissen: Nachdem man eine „sofortige Untersuchung“ eingeleitet hat, konnte man keine Beweise dafür finden, dass dieser Vorfall einen Zugriff auf Kundendaten oder verschlüsselte Passwort-Tresore beinhaltet. Daher empfiehlt LastPass zurzeit keine Maßnahmen für die Benutzer oder Administratoren. Zudem heißt es:

Als Reaktion auf den Vorfall haben wir Maßnahmen zur Eindämmung und Schadensbegrenzung ergriffen und eine führende Firma für Cybersicherheit und Forensik beauftragt. Während unsere Untersuchung noch andauert, haben wir einen Zustand der Eindämmung erreicht, zusätzliche verbesserte Sicherheitsmaßnahmen implementiert und sehen keine weiteren Beweise für unautorisierte Aktivitäten.

Bitwarden ist die beste Alternative zu LastPass Free

Die kostenfreie Version des Passwortmanagers LastPass wird in ihrem Funktionsumfang deutlich beschnitten, wie LastPass aktuell mitgeteilt hat. Dies ist der richtige Zeitpunkt auf die in meinen Augen beste Alternative zu […]17. Februar 2021 JETZT LESEN →