LastPass, das Millionen von Benutzern hat, gab bekannt, dass die Passwörter der Benutzer gestohlen wurden!

Anerkannte Passwort-Manager-App LastPass, in den heute gemachten Aussagen, in den früheren Sicherheitslücken, die in diesem Jahr aufgetreten sind, Benutzer Passwortmit sensiblen Daten wie z Ihre Tresore “ wurde gestohlen. Andererseits erregte die Tatsache, dass diese Aussage Monate später kam, Aufmerksamkeit.

Sicher mit gestohlenen Benutzerkennwörtern

In den Nachrichten, die wir Ihnen zuvor gegeben haben, haben wir erwähnt, dass LastPass im August gehackt wurde und dann Ende November erneut ein Angriff mit den Informationen des vorherigen Angriffs stattfand und auf „bestimmte Elemente“ von Benutzerdaten zugegriffen wurde. LaspPass hat damals nicht offen gesagt, welche Daten von Benutzern gestohlen wurden… Bis jetzt.

Heute LastPass-CEO Karim Toubba,Verwendung zuvor gestohlener Cloud-Speicherschlüssel in einem Blogbeitrag, der von geteilt wurde eine Sicherung der Kundentresordaten Er sagte, sie hätten es gestohlen. Der Cache von Kundenpassworttresoren wird in einem „proprietären Binärformat“ gespeichert, das sowohl unverschlüsselte als auch verschlüsselte Tresordaten enthält, aber die technischen und Sicherheitsdetails dieses proprietären Formats werden nicht spezifiziert. Unklar ist auch, wie aktuell die gestohlenen Backups sind.

Dennoch argumentiert das Unternehmen, dass Sie Vertrauen haben können, wenn Sie ein starkes Master-Passwort haben. Wenn Sie jedoch ein schwaches Master-Passwort haben, sagt das Unternehmen, „sollten Sie als zusätzliche Sicherheitsmaßnahme in Betracht ziehen, das Risiko zu minimieren, indem Sie Passwörter für Websites ändern, die Sie behalten.“

Toubba sagte, dass infolge der Angriffe auch eine große Menge an Kundendaten beschlagnahmt wurde, darunter Benutzernamen, E-Mail-Adressen, Telefonnummern und einige Rechnungsinformationen.

Sind LastPass-Passworttresore vertrauenswürdig?

Verschlüsselte Daten im Vergleich zu LastPass 256-Bit-AES Sie können mit einem eindeutigen Verschlüsselungsschlüssel entschlüsselt werden, der durch Verschlüsselung gesichert und einfach aus dem Master-Passwort jedes Benutzers abgeleitet wird. LastPass gibt auch an, dass dieses Master-Passwort nicht auf ihren Servern gespeichert ist und das Unternehmen dieses Passwort nicht sehen kann.

Laut LastPass enthalten die gestohlenen Passwort-Safes alle Passwortinformationen der Benutzer, aber es ist sehr schwierig, sie zu knacken, und es wird Millionen von Jahren dauern, das Master-Passwort mit klassischen Formeln zu beanspruchen.

Angesichts all dieser Informationen ist es ein Rätsel, warum LastPass diese äußerst wertvollen Informationen im November oder August nach dem Angriff nicht weitergegeben hat. Auch die Reaktionen auf LastPass, das von mehr als 33 Millionen Menschen und 100.000 Unternehmen weltweit genutzt wird, haben sich verschärft. Wenn Sie andererseits ein LastPass-Benutzer sind und schwache Passwörter verwenden, empfehlen wir, diese zu aktualisieren und, wo immer möglich, die zweistufige Verifizierung zu verwenden, wo immer Sie ein Abonnement haben.