{"id":199571,"date":"2022-12-01T07:39:50","date_gmt":"2022-12-01T06:39:50","guid":{"rendered":"https:\/\/www.ifun.de\/?p=199571"},"modified":"2022-12-07T07:04:15","modified_gmt":"2022-12-07T06:04:15","slug":"lastpass-erneut-gehackt-zugriff-auf-kundendaten-bestaetigt","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/lastpass-erneut-gehackt-zugriff-auf-kundendaten-bestaetigt-199571\/","title":{"rendered":"LastPass erneut gehackt: Zugriff auf Kundendaten best\u00e4tigt"},"content":{"rendered":"

Die Anbieter des Passwort-Managers LastPass<\/a> m\u00fcssen erneut eine Datenverlust eingestehen. Wie das Unternehmen mitteilt<\/a>, haben unbefugte Personen auf Daten zugegriffen, die bei einem von LastPass genutzten externen Cloud-Speicherdienst abgelegt waren.<\/p>\n

Die Details rund um den Vorfall sind noch etwas schwammig. Der Vorstandsvorsitzende von LastPass Karim Toubba spricht in seinem Statement davon, dass die Hacker \u201eZugriff auf bestimmte Elemente von Daten\u201c der Kunden von LastPass erlangt haben. Die von den Kunden gespeicherten Passw\u00f6rter dank der Zero-Knowledge-Architektur von LastPass jedoch zu jeder Zeit sicher verschl\u00fcsselt seien.<\/p>\n

\"Lastpass\"<\/p>\n

Offenbar Informationen vom letzten Hack verwendet<\/h2>\n

Zumindest zu denken gibt allerdings der vom LastPass-Chef eingestreute Nebensatz, dass die Unbefugten den Zugriff mit Hilfe von Informationen, die sie beim Vorfall im August 2022 in ihren Besitz gebracht hatten, erlangt haben. Wir hatten \u00fcber die Vorkommnisse berichtet<\/a>, damals hatten ein oder mehrere Angreifer \u00fcber einen Zeitraum von vier Tagen hinweg Zugriff auf interne Systeme des Anbieters, indem sie sich nach erfolgreicher Multifaktor-Authentifizierung als Entwickler ausgaben. Wie genau dies abgelaufen ist, blieb offen, der Angreifer hatte wohl auf eine bislang unbekannte Weise das Endger\u00e4t eines tats\u00e4chlichen Entwicklers kompromittiert.<\/p>\n

LastPass hatte im Rahmen der Aufarbeitung des Vorfalls betont, dass deren Systemdesign und zus\u00e4tzliche Kontrollmechanismen einen Zugriff auf Kundendaten oder verschl\u00fcsselte Passwort-Vaults verhindert haben. Auch habe man keine Hinweise auf Versuche gefunden, gef\u00e4lschten oder b\u00f6sartigen Code einzuschleusen. Vollst\u00e4ndig aufgearbeitet scheint die Angelegenheit mit Blick auf den aktuellen Vorfall allerdings nicht zu sein, denn die Aussage des Unternehmens, es gebe keinerlei Hinweise darauf, dass kriminelle Akteure auch nach dem fraglichen Zeitraum aktiv waren, wird durch das aktuelle Statement widerlegt.<\/p>\n

Der LastPass-Chef will in seinem Unternehmens-Blog<\/a> weiter \u00fcber den Stand der Dinge informieren.<\/p>\n

Danke Holger<\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"\"Lastpass\"<\/a>

Die Anbieter des Passwort-Managers LastPass m\u00fcssen erneut eine Datenverlust eingestehen. Wie das Unternehmen mitteilt, haben unbefugte Personen auf Daten zugegriffen, die bei einem von LastPass genutzten externen Cloud-Speicherdienst abgelegt waren. Die Details rund um den Vorfall sind noch etwas schwammig. Der Vorstandsvorsitzende von LastPass Karim Toubba spricht in seinem Statement davon, dass die Hacker \u201eZugriff […]<\/p>\n","protected":false},"author":2,"featured_media":199573,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,1783],"tags":[],"class_list":["post-199571","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature"],"acf":[],"aioseo_notices":[],"subheadline":["\"Keine Passw\u00f6rter betroffen\""],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/12\/lastpass-feature.jpg"],"rest_api_enabler":{"subheadline":"\"Keine Passw\u00f6rter betroffen\"","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/12\/lastpass-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/199571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=199571"}],"version-history":[{"count":7,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/199571\/revisions"}],"predecessor-version":[{"id":199581,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/199571\/revisions\/199581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/199573"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=199571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=199571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=199571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}