LastPass erneut mit unbefugtem Datenzugriff

Die Entwicklungsumgebung des Passwortmanagers LastPass wurde bereits im August gehackt. Nun gab es an anderer Stelle einen unbefugten Datenzugriff.

LastPass hat nach eigenen Angaben vor kurzem „ungewöhnliche Aktivitäten“ innerhalb eines Cloud-Speicherdienstes eines Drittanbieters festgestellt, der derzeit sowohl von LastPass als auch von seiner Tochtergesellschaft GoTo genutzt wird. Man habe sofort eine Untersuchung eingeleitet, Mandiant, eine Sicherheitsfirma, beauftragt und die Strafverfolgungsbehörden alarmiert.

Was kam raus? LastPass hat festgestellt, dass eine unbefugte Partei unter Verwendung von Informationen, die sie im August 2022 erhalten hat, in der Lage war, Zugang zu „bestimmten Informationen“ der LastPass-Kunden zu erlangen. Wichtig zu wissen: Die Passwörter der LastPass-Kunden bleiben aufgrund der Zero Knowledge-Architektur verschlüsselt.

Wir arbeiten mit Hochdruck daran, das Ausmaß des Vorfalls zu verstehen und herauszufinden, auf welche spezifischen Informationen zugegriffen worden ist. In der Zwischenzeit können wir bestätigen, dass LastPass-Produkte und -Dienste weiterhin voll funktionsfähig sind. Wie immer empfehlen wir Ihnen, unsere Best Practices zur Einrichtung und Konfiguration von LastPass zu befolgen, die Sie hier finden können.

Kritik an Apple: Tim Cook lädt Elon Musk ein

Elon Musk wütet momentan auf Twitter als neuer Chef und findet alle paar Tage ein neues Thema, was er polarisierend…

1. Dezember 2022 | Jetzt lesen →