Renommierter Passwort-Manager mit über 33 Millionen Kunden und 100.000 Geschäftsanwendern LastPass erneut angegriffen. Anders als beim letzten Mal sagt das Unternehmen, dass bei diesem jüngsten Vorfall Benutzerdaten offengelegt wurden, betont jedoch, dass Passwörter nicht erfasst wurden.LastPass-CEO Karim Toubbain seiner Aussage, „Wir haben kürzlich ungewöhnliche Aktivitäten in einem Cloud-Speicherdienst eines Drittanbieters festgestellt, der von LastPass und seiner Tochtergesellschaft GoTo gemeinsam genutzt wird. Wir haben schnell eine Untersuchung eingeleitet. Wir haben Mandiant, das führende Unternehmen für Cybersicherheit, beauftragt und die Strafverfolgungsbehörden benachrichtigt.“machte die Aussage.
Benutzerinformationen offengelegt
Als Ergebnis des Überfalls wurden die Benutzerinformationen “ zu bestimmten Artikeln „Zugriff wird angezeigt. Aber diese Daten Welche Informationen darin enthalten sind, wurde nicht bekannt gegeben. . Es wird gesagt, dass der Angriff dank der Informationen aus dem Angriff im August durchgeführt wurde. Die Angreifer, die über ein kompromittiertes Entwicklerkonto auf den Dienst zugegriffen hatten, blieben vier Tage lang unentdeckt im System.Passwörter sind sicher
LastPass, Null Wissendank seiner Architektur betont, dass seine Passwörter im Glauben bleiben. Dank dieser Architektur kann nur der Benutzer die Passwörter sehen und der Verschlüsselungsprozess findet auf Geräteebene statt. Aus diesem Grund macht LastPass seinen Nutzern keine willkürlichen Angebote, ihre Passwörter zu ändern.
LastPass wurde innerhalb eines Jahres zweimal gehackt
LastPass hingegen meldete 2017 eine auf Browsererweiterungen basierende Schwachstelle. Das Unternehmen gab 2019 außerdem bekannt, dass es eine Sicherheitslücke geschlossen hat, bei der die Anmeldeinformationen von Benutzern gestohlen werden könnten. Bei der diesjährigen Razzia wurden der Quellcode von LastPass und einige technische Informationen gestohlen.
Wenn Sie ein LastPass-Benutzer sind, der von diesen Ereignissen alarmiert ist, erfahren Sie hier, wie Sie Ihr Konto schützen können. zweistufige Verifizierung Wir empfehlen Ihnen, es zu aktivieren und Ihre Passwörter regelmäßig in angemessenen Abständen zu erneuern. Wenn es andererseits in einem Zufallsdienst eine zweistufige Verifizierungsfunktion gibt, empfehlen wir Ihnen, diese sorgfältig zu verwenden.
