LastPass hat einen weiteren Server-Hack erlebt, aber dieses Mal haben sich Hacker Zugang zu Benutzerdaten verschafft. Laut der Geschäftsführerin des Unternehmens, Karima Toubby, verschafften sich Cyber-Kriminelle Zugang zu einem Cloud-Speicherdienst eines Drittanbieters, der von dem Passwort-Manager genutzt wird, und konnten „auf einige Elemente der Kundeninformationen zugreifen“.
Im August bestätigte der Passwort-Manager LastPass, dass er Opfer eines Hackerangriffs geworden war, bei dem Eindringlinge vier Tage lang auf die internen Systeme von LastPass zugreifen konnten, bevor sie entdeckt wurden. Dies führte zum Diebstahl einiger Codeschnipsel und geschützter technischer Unterlagen. Damals versicherte uns LastPast jedoch, dass unsere Daten sicher seien. Leider gingen die Hacker dieses Mal noch härter vor.
LastPass wurde ein weiteres Mal gehackt, doch dieses Mal verschafften sich die Hacker Zugang zu den Nutzerdaten.
LastPass ist gehackt worden. Sind unsere Passwörter sicher?
Es ist noch unklar, auf welche Informationen die Hacker zugegriffen haben oder wie viele Kunden des Unternehmens betroffen waren, aber Toubba sagt, dass die Passwörter der Nutzer nicht kompromittiert worden sind. „Die Passwörter unserer Kunden bleiben dank der Zero Knowledge-Architektur von LastPass sicher verschlüsselt“, schreibt Toubba und verweist auf die Richtlinie des Unternehmens, wonach nur der Benutzer sein Master-Passwort kennt und die Verschlüsselung nur auf Geräteebene und nicht auf der Serverseite erfolgt.
Es scheint, dass der jüngste Angriff mit dem vorangegangenen zusammenhängt, denn Lobba sagt, man habe festgestellt, dass die Hacker auf Kundendaten zugegriffen haben, „indem sie Informationen nutzten, die sie während des Vorfalls im August 2022 erhalten hatten“.
„Wir arbeiten mit Hochdruck daran, den Umfang des Vorfalls zu verstehen und herauszufinden, auf welche spezifischen Informationen zugegriffen wurde“, sagte Toubba und fügte hinzu, dass der Dienst trotz des Vorfalls „voll funktionsfähig“ bleibt. Das Unternehmen hat eine Untersuchung der Vorfälle eingeleitet und die Strafverfolgungsbehörden informiert. Es lässt sich jedoch nicht leugnen, dass es nicht gut aussieht, wenn ein Unternehmen, das sich der Online-Sicherheit der Nutzer verschrieben hat, innerhalb so kurzer Zeit zweimal Opfer eines Hackerangriffs wird.
0
0
Average Rating