ifun.de — Apple News seit 2001. 35 349 Artikel

"Keine Passwörter betroffen"

LastPass erneut gehackt: Zugriff auf Kundendaten bestätigt

87 Kommentare 87

Die Anbieter des Passwort-Managers LastPass müssen erneut eine Datenverlust eingestehen. Wie das Unternehmen mitteilt, haben unbefugte Personen auf Daten zugegriffen, die bei einem von LastPass genutzten externen Cloud-Speicherdienst abgelegt waren.

Die Details rund um den Vorfall sind noch etwas schwammig. Der Vorstandsvorsitzende von LastPass Karim Toubba spricht in seinem Statement davon, dass die Hacker „Zugriff auf bestimmte Elemente von Daten“ der Kunden von LastPass erlangt haben. Die von den Kunden gespeicherten Passwörter dank der Zero-Knowledge-Architektur von LastPass jedoch zu jeder Zeit sicher verschlüsselt seien.

Lastpass

Offenbar Informationen vom letzten Hack verwendet

Zumindest zu denken gibt allerdings der vom LastPass-Chef eingestreute Nebensatz, dass die Unbefugten den Zugriff mit Hilfe von Informationen, die sie beim Vorfall im August 2022 in ihren Besitz gebracht hatten, erlangt haben. Wir hatten über die Vorkommnisse berichtet, damals hatten ein oder mehrere Angreifer über einen Zeitraum von vier Tagen hinweg Zugriff auf interne Systeme des Anbieters, indem sie sich nach erfolgreicher Multifaktor-Authentifizierung als Entwickler ausgaben. Wie genau dies abgelaufen ist, blieb offen, der Angreifer hatte wohl auf eine bislang unbekannte Weise das Endgerät eines tatsächlichen Entwicklers kompromittiert.

LastPass hatte im Rahmen der Aufarbeitung des Vorfalls betont, dass deren Systemdesign und zusätzliche Kontrollmechanismen einen Zugriff auf Kundendaten oder verschlüsselte Passwort-Vaults verhindert haben. Auch habe man keine Hinweise auf Versuche gefunden, gefälschten oder bösartigen Code einzuschleusen. Vollständig aufgearbeitet scheint die Angelegenheit mit Blick auf den aktuellen Vorfall allerdings nicht zu sein, denn die Aussage des Unternehmens, es gebe keinerlei Hinweise darauf, dass kriminelle Akteure auch nach dem fraglichen Zeitraum aktiv waren, wird durch das aktuelle Statement widerlegt.

Der LastPass-Chef will in seinem Unternehmens-Blog weiter über den Stand der Dinge informieren.

Danke Holger

01. Dez 2022 um 07:39 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    87 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    87 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35349 Artikel in den vergangenen 7777 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven