Hacker haben gerade LastPass-Daten gestohlen, aber Ihre Passwörter sind sicher

Eskere Guru

Die Entwickler hinter der Passwortverwaltungssoftware LastPass haben gerade einige besorgniserregende Neuigkeiten mitgeteilt: Angreifer konnten kürzlich bei einer Sicherheitsverletzung auf „Elemente unserer Kundeninformationen“ zugreifen.

Es ist das zweite Mal in nur wenigen Monaten, dass LastPass einen Sicherheitsvorfall erlitten hat, und es scheint, dass die beiden Ereignisse direkt miteinander verbunden sind. Das liegt daran, dass die Entwickler von LastPass sagen, dass die unbefugte Partei „unter Verwendung von Informationen, die im August 2022 erhalten wurden“, auf Kundendaten zugreifen konnte.

Eine physische Sperre, die auf einer Tastatur platziert wird, um eine gesperrte Tastatur darzustellen.

Für diejenigen, die mit dieser Episode nicht vertraut sind: Hacker haben es geschafft, auf Teile des Quellcodes von LastPass zuzugreifen und sie zu stehlen . Während das Unternehmen sagte, dass zu diesem Zeitpunkt keine Kundendaten gestohlen wurden, scheint der Quellcode den Hackern diesmal den Zugriff auf private Informationen zu ermöglichen.

Tatsächlich wurde das Unternehmen auf den Verstoß aufmerksam gemacht, als es „ungewöhnliche Aktivitäten innerhalb eines Cloud-Speicherdienstes eines Drittanbieters feststellte, der derzeit sowohl von LastPass als auch von seinem Tochterunternehmen GoTo geteilt wird“.

Ihre Passwörter sind sicher

Eine dunkle mysteriöse Hand, die nachts auf einem Laptop-Computer tippt.

Glücklicherweise gibt es eine gute Nachricht: Kundenkennwörter scheinen sicher zu sein und bleiben vollständig verschlüsselt. Das ist der Zero-Knowledge-Struktur von LastPass zu verdanken, was im Grunde bedeutet, dass nur Sie Zugriff auf Ihr Master-Passwort und alle in Ihrem Tresor gespeicherten Daten haben – nicht einmal die Entwickler von LastPass können darauf zugreifen. Mit dieser Art von Firewall konnten die Hacker keine Passwörter oder wichtige Kontodaten stehlen.

Dennoch ist es eine besorgniserregende Entwicklung sowohl für LastPass als auch für seine Benutzer. Menschen speichern unglaublich sensible Informationen in Passwort-Managern und nicht nur die Schlüssel zu ihren digitalen Konten. LastPass kann auch verwendet werden, um Kreditkarteninformationen, private Notizen und andere Daten sicher aufzubewahren, die vor neugierigen Blicken geschützt bleiben sollten.

In der Zwischenzeit hat LastPass mit der Sicherheitsfirma Mandiant zusammengearbeitet, um genau herauszufinden, was bei dieser jüngsten Sicherheitsverletzung passiert ist. Strafverfolgungsbehörden wurden ebenfalls benachrichtigt und werden zweifellos ihre eigenen Ermittlungen durchführen.

LastPass hat den Benutzern versichert, dass seine „Produkte und Dienste voll funktionsfähig bleiben“, und hat Kunden empfohlen, die Best Practices für die Einrichtung und Konfiguration ihrer Konten anhand der Anweisungen auf der LastPass-Website zu befolgen. Das Unternehmen hat versprochen, weitere Updates zu veröffentlichen, „wenn wir mehr erfahren“.