LastPass gab im August zu, dass sich eine nicht autorisierte Person in ihr System gehackt hatte. Die erste Erklärung des Unternehmens lautet, dass wichtige Informationen, einschließlich der Benutzeranmeldeinformationen (Login), nicht kompromittiert werden.
CEO: LastPass hat keinen Zugriff auf Master-Passwörter
Als Ergebnis der von LastPass zusammen mit dem Cybersicherheitsunternehmen Mandiant durchgeführten Untersuchung wurde bekannt, dass die böswillige Person vier Tage lang internen Zugriff auf die Systeme hatte. Es wurde angegeben, dass einige Quellcodes und technische Informationen des Passwort-Managers gestohlen wurden und der Zugriff auf Benutzerdaten und die Entwicklungsumgebung beschränkt war, die nicht auf verschlüsselte Tresore angewiesen waren. CEO Toubba wies auch darauf hin, dass LastPass keinen Zugriff auf die Master-Passwörter der Benutzer hat, die zum Entschlüsseln des Tresors benötigt werden.
Benutzerinformationen sind sicher
Der CEO von LastPass sagte, es gebe keine Hinweise auf einen Zugriff auf Benutzerdaten oder verschlüsselte Passworttresore. Er erklärte auch, dass sie keine Spur von Hackern finden konnten, die bösartigen Code in die Systeme einschleusen. Er erklärte, dass mit der Entführung des Endpunkts des Entwicklers die Systeme des Servers infiltriert wurden. Nachdem sich der Entwickler erfolgreich mit der Zwei-Faktor-Authentifizierung authentifiziert hatte, gab sich der Hacker als Entwickler aus.
LastPass erlitt 2015 eine Sicherheitsverletzung, die E-Mail-Adressen, Authentifizierungs-Hashes, Passworterinnerungen und andere Informationen von Benutzern kompromittiert hat. Mit über 30 Millionen Benutzern fordert LastPass die Benutzer nicht auf, etwas zu tun, um ihre Daten zu schützen, aber es lohnt sich, das Passwort zu ändern und die zweistufige Authentifizierung zu aktivieren.
Wie friere ich ein Instagram-Konto ein?
