LastPass gab heute bekannt, dass Hacker bei dem Einbruch Anfang des Jahres Tresordaten von Kunden gestohlen hatten – nachdem sie zuvor erklärt hatten, dass nur ein Teil ihrer Daten gestohlen worden sei.
Die gestohlenen Tresordaten enthielten sowohl unverschlüsselte als auch verschlüsselte Daten, weshalb LastPass seine Kunden warnte, bei möglichen Cyberangriffen auf ihre Konten wachsam zu sein. Wenn Sie ein LastPass-Kunde sind und ein sicheres Passwort festgelegt haben, müssen Sie Ihr Passwort dennoch endgültig ändern.
LastPass Customer Vault-Daten
LastPass meldet zum dritten Mal einen Datendiebstahl: Bei einem früheren Hackerangriff wurde in die Tresordaten seiner Kunden eingedrungen, wodurch die darin gespeicherten vertraulichen Daten gefährdet wurden.
Im August 2022 kam es bei LastPass zu einem Datendiebstahl in der Entwicklerumgebung, bei dem sich der Hacker mit gestohlenen Anmeldeinformationen aus einem früheren Datendiebstahl Zugang verschaffte. Dies führte dazu, dass „bestimmte Elemente“ des Kundenkontos gehackt wurden, so LastPass.
Nun kommt das Unternehmen mit einer weiteren Benachrichtigung, die besagt, dass Auch die Tresordaten der Kunden wurden kompromittiert. LastPass gab an, dass der gehackte Cloud-Speicherdienst, den es nutzte, archivierte Backups von Produktionsdaten gespeichert hatte, darunter auch die Tresordaten.
Das Unternehmen die Der Tresor enthielt sowohl unverschlüsselte Daten wie die Website-URLs als auch vollständig verschlüsselte vertrauliche Daten wie Benutzernamen, Passwörter, sichere Notizen und in Formularen ausgefüllte Daten der Website.
Diese können nur mit einem einzigartigen Verschlüsselungsschlüssel entschlüsselt werden, der aus dem Master-Passwort jedes Benutzers abgeleitet wird – was LastPass aufgrund seiner Zero-Knowledge-Architektur ebenfalls nicht hat. Alles hängt also von der Stärke der vom Kunden festgelegten Passwörter ab, was die Arbeit des Hackers einfacher oder schwieriger machen würde.
Wenn Sie die Empfehlungen von LastPass zum Festlegen des Passworts befolgt haben, würde der Hacker mit der bestehenden Technologie Millionen von Jahren brauchen, um das Passwort zu knacken. Andernfalls wäre es für ihn ein Leichtes, wenn Sie ein normales Passwort verwenden würden.
Was auch immer, LastPass warnt Kunden vor möglichen Brute-Force-Angriffen auf ihre Passwörterbleiben Sie also wachsam und klug.
