Der massive LastPass-Hack aus dem Jahr 2022 verfolgt uns immer noch
Gerade als Sie dachten, der LastPass-Angriff im Jahr 2022 sei vorbei, erfahren wir immer noch, wie schädlich der Hack war. Nach Angaben des Blockchain-Experten ZachXBT, der von The Block entdeckt wurde, wurden bei einer Reihe von Angriffen 40 Benutzern 5,36 Millionen US-Dollar gestohlen. Dies kommt zu den 4,4 Millionen US-Dollar hinzu, die im Oktober 2023 und 6,2 Millionen US-Dollar Anfang dieses Jahres im Februar 2024 gestohlen wurden.
Der ursprüngliche Hack geht auf das Jahr 2022 zurück, als Hacker behaupteten, auf die Daten von LastPass zugegriffen zu haben, die API-Tokens, Kundenschlüssel, Multifaktor-Authentifizierungs-Seeds (MFA) und verschlüsselte Passwort-Tresore enthielten. Obwohl es keine offiziellen Informationen gibt, die erklären, wie es zu dem Verstoß kam, ist es möglich, dass der verantwortliche Hacker Zugang zu Informationen erlangt hat, die den Verstoß begünstigten. Hacker drangen trotz der Verschlüsselung der Passwort-Tresore ein, weil Benutzer schwache oder zuvor durchgesickerte Kombinationen wiederverwendeten. Dieser Zugriff führte in Kombination mit den schwachen oder wiederverwendeten Passwörtern der Benutzer dazu, dass die verschiedenen Konten kompromittiert wurden.
„Ich kann das nicht genug betonen: Wenn Sie glauben, dass Sie jemals Ihre Startphrase oder Schlüssel in LastPass gespeichert haben, migrieren Sie Ihre Krypto-Assets sofort“, schrieb ZachXBT letztes Jahr in einem X-Beitrag .
Nur die Zeit wird zeigen, ob diese Angriffsserie anhält, weshalb Sie sich fragen, ob LastPass sicher ist . Aber wie kam es zu dem ursprünglichen Verstoß? LastPass enthüllte, dass die Hacker den Quellcode der App gestohlen hatten. Bei einem anschließenden Angriff führten die Hacker die gestohlenen Daten mit Informationen zusammen, die bei einem anderen Datenverstoß entdeckt wurden.
Anschließend nutzten die Hacker eine Schwachstelle in einer Fernzugriffs-App aus, die von LastPass-Mitarbeitern genutzt wurde. Dadurch konnte der Hacker einen Keylogger auf dem PC eines leitenden Ingenieurs bei LastPass installieren, der alle Schlüsseleingaben registrierte.
Der Verstoß macht deutlich, wie wichtig es ist, für alle Ihre Konten immer ein sicheres Passwort zu haben . Verwenden Sie niemals Passwörter wieder und verwenden Sie keine leicht zu erratenden Passwörter, für die Hacker Sie lieben werden . Wenn das Erstellen langer, sicherer Passwörter nicht Ihr Ding ist, können Sie jederzeit einen der besten Passwortgeneratoren verwenden.