LastPass bestätigt: Hacker haben Kundendaten gestohlen

Letzten Monat wurde der beliebte Passwortverwaltungsdienst LastPass zum zweiten Mal Opfer einer Datenpanne, bei der das Unternehmen ungewöhnliche Aktivitäten in seinem Cloud-Speicherdienst eines Drittanbieters feststellte. Dieses Eindringen war jedoch viel schädlicher als ursprünglich gemeldet. Die Hacker waren in der Lage, in einigen Fällen die Passwort-Tresore der Nutzer zu stehlen, wodurch sie Zugang zu den gesamten verschlüsselten persönlichen Datensammlungen der Nutzer erhielten.

In einem Blogbeitrag erklärte der CEO von LastPass, Karim Toubba, dass die Hacker, nachdem sie den Zugangsschlüssel zum Cloud-Speicher und die Entschlüsselungsschlüssel für die beiden Speichercontainer erhalten hatten, in der Lage waren, Informationen aus einer Sicherungskopie zu kopieren, die grundlegende Kundenkontoinformationen und zugehörige Metadaten enthielt. Zu diesen Metadaten gehörten Firmennamen, Endbenutzernamen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern und die IP-Adressen, mit denen die Kunden auf den LastPass-Dienst zugriffen.

Es gibt jedoch auch eine gute Nachricht. Toubba erklärte, dass „diese verschlüsselten Felder mit einer 256-Bit-AES-Verschlüsselung gesichert bleiben und nur mit einem eindeutigen Verschlüsselungsschlüssel entschlüsselt werden können, der aus dem Master-Passwort jedes Benutzers unter Verwendung unserer Zero Knowledge-Architektur abgeleitet wird.“ Er erinnerte die Nutzer daran, dass LastPass das Master-Passwort niemals kennt und auch nicht speichert oder verwaltet.

Diese Nachricht verdeutlicht die potenziellen Schwachstellen bei der Verwendung von Passwortmanager-Apps. Diese Apps können zwar eine bequeme und sichere Methode zum Speichern und Verwalten von Passwörtern sein, sie sind jedoch nicht unempfindlich gegen Hacking-Versuche.

LastPass hat seinen Nutzern versichert, dass das Unternehmen nach der Datenschutzverletzung Maßnahmen zur Sicherung seiner Systeme ergriffen hat und die Sicherheit der Daten seiner Kunden auch in Zukunft höchste Priorität haben wird.

Quelle(n):
LastPass

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: