„LastPass verstärkt den Authentifizierungs-Hash mit einem zufälligen Salt und 100.000 Runden serverseitig PBKDF2-SHA256, zusätzlich zu den kundenseitig durchgeführten Runden“, schrieb Joe, CEO und Gründer von LastPass Siergrist. „Diese zusätzliche Verstärkung macht es schwierig, die gestohlenen Hashes mit nennenswerter Geschwindigkeit anzugreifen.“
Empfohlene Videos
Aufgrund des mutmaßlichen Verstoßes fordert LastPass nach eigenen Angaben alle Benutzer auf, sich anzumelden von einem neuen Gerät oder einer neuen IP-Adresse aus, um ihre E-Mail-Adresse zu überprüfen, es sei denn, eine Multifaktor-Authentifizierung ist aktiviert. LastPass fordert außerdem alle auf, ihr Master-Passwort zu aktualisieren, was ein Wermutstropfen sein könnte, wenn Sie Ihr altes bereits auswendig gelernt haben.
Verwandt
- Google möchte, dass Sie LastPass aufgeben und endlich zu Chrome wechseln
- Die Mac-Lieferungen von Apple gingen im letzten Quartal um mehr als 40 % zurück
- LastPass enthüllt, wie es gehackt wurde – und das sind keine guten Nachrichten
Und um sicherzustellen, dass alle auf dem Laufenden sind, benachrichtigt LastPass alle seine Kunden per E-Mail über den Verstoß. Nun sieht es so aus, als ob die Website mit einer großen Welle von Kunden zu kämpfen hat, die versuchen, ihre Daten zu schützen, heißt es TechSpot.
Seit Montagnachmittag wird beim Versuch, Ihr Master-Passwort zu ändern, eine Meldung über eine Serverüberlastung angezeigt. Dies bedeutet jedoch nicht, dass Sie auf den Rat von LastPass verzichten sollten, insbesondere wenn sich herausstellt, dass der Verstoß schlimmer ist als erwartet.
„Wir entschuldigen uns für die zusätzlichen Schritte zur Verifizierung Ihres Kontos und zur Aktualisierung Ihres Master-Passworts, sind aber letztlich davon überzeugt, dass Ihnen dies einen besseren Schutz bietet“, fuhr Siergrist fort.
LastPass mit Hauptsitz in Virginia ist in 71 Ländern auf der ganzen Welt tätig. Zusätzlich zur Verschlüsselung von Passwörtern verschlüsselt und entschlüsselt LastPass Informationen lokal, bevor sie synchronisiert werden. Dadurch können Sie Ihre sensiblen Daten auf Ihrem Gerät behalten.
„Sicherheit und Datenschutz stehen hier bei LastPass an erster Stelle“, sagte Siergrist und beruhigte die Kunden nach dem Verstoß.
Empfehlungen der Redaktion
- KI kann Ihre Passwörter jetzt mit nahezu 100-prozentiger Genauigkeit stehlen – so geht's
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- Nein, die PC-Anforderungen von The Last of Us ändern sich nicht
- Hacker haben tief in die massive LastPass-Sicherheitslücke eingegraben
- Verwenden Sie LastPass? Sie müssen dringend wechseln, sagt das Sicherheitsunternehmen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
