Heute, LastPass bestätigte einen Datenverstoß in ein Blogbeitrag Beschreibung des Vorfalls gegenüber seinen Kunden, die auf die Produkte des Unternehmens für Online-Sicherheit vertrauen. Das Unternehmen betonte jedoch, dass bei dem Einbruch keine Kundendaten gestohlen worden seien und die Nutzer nichts unternehmen müssten, um ihre Daten zu sichern.
In einem von CEO Karim Toubba verfassten Beitrag erklärte LastPass Folgendes:
Empfohlene Videos
„Vor zwei Wochen haben wir ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung festgestellt. Nach Einleitung einer sofortigen Untersuchung haben wir keine Hinweise darauf gesehen, dass es sich bei diesem Vorfall um einen Zugriff auf Kundendaten oder verschlüsselte Passwort-Tresore handelte.“
Verwandt
- LastPass enthüllt, wie es gehackt wurde – und das sind keine guten Nachrichten
- Die besten Passwort-Manager für 2023
- Hacker haben gerade LastPass-Daten gestohlen, aber Ihre Passwörter sind sicher
Der Verstoß erfolgte über das Konto eines kompromittierten Entwicklers, und der Unbefugte erbeutete Teile des Quellcodes des Unternehmens und proprietäre technische Informationen von LastPass.
Wir haben kürzlich ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung festgestellt und eine Untersuchung eingeleitet und Eindämmungsmaßnahmen ergriffen. Wir haben keine Hinweise darauf, dass es sich dabei um einen Zugriff auf Kundendaten handelte. Mehr Info: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
– LastPass (@LastPass) 25. August 2022
Toubba betonte, dass die Benutzerinformationen sicher seien und dass die unbefugte Partei keine Passwörter kompromittiert habe oder auf Benutzertresore zugegriffen habe.
Obwohl es beruhigend ist zu wissen, dass zu diesem Zeitpunkt keine Daten gestohlen wurden, könnten der gestohlene Quellcode und die geschützten Informationen ein erhebliches Problem darstellen und zu späteren Angriffsversuchen beitragen. LastPass scheint sich dieser Möglichkeit bewusst zu sein, da Toubba später hinzufügt, dass das Unternehmen ein „führendes Unternehmen für Cybersicherheit und Forensik“ engagiert hat.
Dies ist das zweite Datenproblem, das LastPass im letzten Jahr erlebt hat. Im Dezember wurden einige LastPass-Benutzer einem „Credential-Stuffing-Angriff“ durch Hacker ausgesetzt, die versuchten, auf persönliche Tresore zuzugreifen. Nach Angaben des Unternehmens wurden bei dem Angriff keine Konten kompromittiert.
LastPass gibt an, die Kunden auf dem Laufenden zu halten, sobald das Unternehmen mehr über den Vorfall erfährt.
Der Verstoß ereignete sich vor einigen Wochen in der Entwicklungsumgebung, sodass keine Passwörter von Verbrauchern gefährdet waren. Benutzerkennwörter werden in verschlüsselten Tresoren versteckt, auf die nur mit dem Hauptkennwort des Benutzers zugegriffen werden kann. LastPass gilt weitgehend als eines davon beste Passwort-Manager um.
Empfehlungen der Redaktion
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- Hacker haben tief in die massive LastPass-Sicherheitslücke eingegraben
- Verwenden Sie LastPass? Sie müssen dringend wechseln, sagt das Sicherheitsunternehmen
- Beste LastPass-Alternativen für 2021
- LastPass reduziert sein kostenloses Kontingent. Finden Sie heraus, ob Sie zahlen müssen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
