Bei LastPass, einem beliebten Passwort-Manager mit zig Millionen Benutzern, kam es dieses Jahr zweimal zu einem Datendiebstahl!
In einer offiziellen Mitteilung bestätigte LastPass, dass unbekannte Personen mit gestohlenen Zugangsdaten aus einem früheren Datendiebstahl auf seine Kundendaten zugegriffen hatten. Das Unternehmen versicherte, dass keine Kundenpasswörter kompromittiert worden seien und hat nun eine forensische Firma beauftragt, den Vorfall weiter zu untersuchen.
Datenleck bei LastPass
Mit über 33 Millionen Nutzern und 100.000 Geschäftskunden ist LastPass zweifellos ein beliebter Passwort-Manager. Das macht ihn zu einem interessanten Angriffsziel, wenn es eine Lücke gibt. Und Hackern ist das dieses Jahr bereits zum zweiten Mal passiert!
Wir haben kürzlich ungewöhnliche Aktivitäten in einem Cloud-Speicherdienst eines Drittanbieters festgestellt, der derzeit sowohl von LastPass als auch seinem Partner GoTo genutzt wird. Kundenpasswörter bleiben dank der Zero-Knowledge-Architektur von LastPass sicher verschlüsselt. Weitere Informationen: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) 30. November 2022
Nach einem Einbruch im August hätten unbekannte Personen auf den LastPass-Cloud-Speicher zugegriffen, den das Unternehmen mit seinem Partnerunternehmen GoTo teilt, erklärte das Unternehmen in einer Erklärung. Die unbefugten Parteien haben mithilfe gestohlener Anmeldeinformationen aus einem Datenschutzverstoß im August auf die Kundendaten zugegriffen.
Obwohl in diesem Fall aufgrund der Zero-Knowledge-Architektur von LastPass die Passwörter der Kunden kompromittiert wurden, behauptet das Unternehmen, die Strafverfolgungsbehörden informiert und Mandiant – ein Sicherheitsunternehmen – beauftragt zu haben, den Vorfall genauer zu untersuchen. Außerdem:
Während wir auf die Details warten, war der frühere Verstoß im August auf ein kompromittiertes Entwicklerkonto zurückzuführen. In E-Mail-Benachrichtigungen, die zu diesem Zeitpunkt an Kunden gesendet wurden, heißt es: LastPass erklärte, die Hacker hätten den Quellcode und geschützte technische Informationen aus seinen Systemen gestohlen.
Darüber hinaus gab das Unternehmen sogar an, dass die Hacker vier Tage lang in ihrem Netzwerk geblieben seien, bevor sie entdeckt und vertrieben wurden. Diese Zeitspanne ist mehr als ausreichend, um alle wichtigen Informationen abzusaugen – was ihnen möglicherweise bei dem jüngsten Angriff geholfen hat.
