{"id":200973,"date":"2022-12-23T06:59:54","date_gmt":"2022-12-23T05:59:54","guid":{"rendered":"https:\/\/www.ifun.de\/?p=200973"},"modified":"2022-12-23T06:59:54","modified_gmt":"2022-12-23T05:59:54","slug":"lastpass-hack-angreifer-erbeuteten-namen-rufnummern-und-tresore","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/lastpass-hack-angreifer-erbeuteten-namen-rufnummern-und-tresore-200973\/","title":{"rendered":"LastPass-Hack: Angreifer erbeuteten Namen, Rufnummern und Tresore"},"content":{"rendered":"

Die Anbieter des Passwort-Managers LastPass haben sich in ihrem Hausblog<\/a> erneut zu dem k\u00fcrzlich bekanntgewordenem Fremdzugriff auf die eigenen Rechenzentren ge\u00e4u\u00dfert und schl\u00fcsseln jetzt detailliert auf, welche Kundendaten hier genau in Mitleidenschaft gekommen sein sollen.<\/p>\n

\"Lastpass\"<\/a><\/p>\n

Angreifer erbeuteten Kunden-Tresore<\/h2>\n

Wie viele aktuelle Passwort-Manager bietet auch LastPass eine Cloud-basierte Verwaltung von Passw\u00f6rtern an, bei der Nutzer einen Verschl\u00fcsselten Tresor mit ihren Accounts, Zugangsdaten, Kreditkarteninformationen und Logins auf den Servern des Anbieters sichern und diesen mit ihren Endger\u00e4ten abrufen, bearbeiten und synchronisieren k\u00f6nnen.<\/p>\n

Im August<\/a> war es einem nicht n\u00e4her bekannten Angreifer gelungen Zugriff auf Teile des LastPass-Quellcodes und weiterer Unternehmensinformationen zu erlangen. Der Angreifer soll diese Informationen anschlie\u00dfend daf\u00fcr genutzt haben, von Mitarbeitern des Unternehmens Zugangsdaten f\u00fcr die LastPass-Cloud-Speicher zu erlangen.<\/p>\n

\"Lastpass\"<\/a><\/p>\n

URLs und Kundendaten im Klartext<\/h2>\n

Mit den Zugangsdaten sei es dann zu einem umfangreichen Abgriff von Nutzerdaten gekommen zu denen nicht nur Rechnungsinformationen wie E-Mail-Adressen, Klarnamen, Anschriften und Telefonnummern z\u00e4hlten, auch seien Kopien der Kundentresore in den Besitz des Angreifers gelangt. In diesen sind sensible Informationen wie Passw\u00f6rter und Kreditkartennummern zwar grunds\u00e4tzlich vollverschl\u00fcsselt, allerdings sind Teile der Tresordaten wie etwa die Webadressen der gesicherten Online-Accounts durchaus einsehbar.<\/p>\n

Laut LastPass m\u00fcssen sich Anwender, die sich an die Passwortvorgaben der Anwendung gehalten h\u00e4tten, keine Sorgen \u00fcber die Sicherheit der Verschl\u00fcsselten Daten machen. Beim Einsatz eines mindestens zw\u00f6lf Zeichen langen Passworts seien diese weiterhin gut gesch\u00fctzt.<\/p>\n

Die Kundeninformationen und URLs jedoch sind nun in fremden H\u00e4nden – auf eine Entschuldigung daf\u00fcr verzichtet der Text der LastPass-Anbieter.<\/p>\n

Mit Dank an Holger!<\/h8><\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Lastpass\"<\/a>

Die Anbieter des Passwort-Managers LastPass haben sich in ihrem Hausblog erneut zu dem k\u00fcrzlich bekanntgewordenem Fremdzugriff auf die eigenen Rechenzentren ge\u00e4u\u00dfert und schl\u00fcsseln jetzt detailliert auf, welche Kundendaten hier genau in Mitleidenschaft gekommen sein sollen. Angreifer erbeuteten Kunden-Tresore Wie viele aktuelle Passwort-Manager bietet auch LastPass eine Cloud-basierte Verwaltung von Passw\u00f6rtern an, bei der Nutzer einen […]<\/p>\n","protected":false},"author":1,"featured_media":200975,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[2899,88,92],"class_list":["post-200973","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-lastpass","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["URLs und Kundendaten im Klartext"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/12\/lastpass-feature-1.jpg"],"rest_api_enabler":{"subheadline":"URLs und Kundendaten im Klartext","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/12\/lastpass-feature-1.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/200973","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=200973"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/200973\/revisions"}],"predecessor-version":[{"id":200976,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/200973\/revisions\/200976"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/200975"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=200973"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=200973"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=200973"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}