Gegen Ende Dezember 2021 wurden Bedenken geäußert, dass das Passwort-Manager-Unternehmen LastPass eine Sicherheitsverletzung erlitten hatte, durch die die Master-Passwörter der Benutzer kompromittiert wurden.

Dies war das Ergebnis von LastPass-Benutzern, die berichteten, dass sie Benachrichtigungen über Anmeldeversuche bei ihren Konten erhalten hatten. LastPass hat jedoch seitdem ein Update veröffentlicht, das den Vorfall erklärt und sagt, dass keine Passwörter kompromittiert wurden.

Hier ist, was Sie über den Vorfall wissen sollten...

Fehlalarm bei LastPass wegen Verletzung

Nach Berichten, dass es möglicherweise einen Verstoß gegeben hat, hat LastPass die Ansprüche schnell für ungültig erklärt.

Bedenken hinsichtlich einer Sicherheitsverletzung wurden geäußert, nachdem eine Reihe von Benutzern angegeben hatten, dass sie E-Mails erhalten hatten, in denen es um nicht autorisierte Anmeldeversuche mit ihren LastPass-Master-Passwörtern ging.

In einer Erklärung an AppleInsider, sagte das Unternehmen:

instagram viewer

Es ist wichtig zu beachten, dass wir keine Hinweise darauf haben, dass auf Konten erfolgreich zugegriffen wurde oder dass der LastPass-Dienst anderweitig von einer nicht autorisierten Partei kompromittiert wurde.

Hätte es eine Verletzung oder ein Leck gegeben, das Hackern Zugang zu den Master-Passwörtern von LastPass-Benutzern verschafft hätte, wären die Auswirkungen katastrophal gewesen.

Es sei denn, der Benutzer hat Zwei-Faktor-Authentifizierung (2FA) implementiert, hätte der Angreifer Zugriff auf alle seine Zugangsdaten.

Warum haben LastPass-Benutzer Warnungen erhalten?

LastPass hat die Zunahme der Anmeldeversuche auf „allgemeine Bot-Aktivitäten“ zurückgeführt. Alles, was die Bots brauchen, ist eine E-Mail-Adresse, bevor sie zufällige Passwörter ausprobieren.

Es ist auch erwähnenswert, dass nur ein kleiner Teil der LastPass-Benutzer darunter litt. Das liegt daran, dass die Bots höchstwahrscheinlich die E-Mail-Adressen aus früheren Lecks und Verstößen von Websites und Diensten von Drittanbietern erhalten haben.

Verwandt: Was sind Bad Bot-Angriffe?

Obwohl dies ein wahrscheinliches Szenario ist, ist dies nicht bei allen Benutzern der Fall.

Der Vice President of Product Management bei LastPass Dan DeMichele gab bekannt, dass einige dieser Warnungen irrtümlicherweise ausgelöst wurden und nicht durch einen tatsächlichen Versuch, auf die Benutzerkonten zuzugreifen.

DeMichele erzählte Der Rand:

Unsere Untersuchung hat seitdem ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Untergruppe von LastPass-Benutzern gesendet wurden, wahrscheinlich irrtümlicherweise ausgelöst wurden. Aus diesem Grund haben wir unsere Sicherheitswarnsysteme angepasst und dieses Problem wurde inzwischen behoben.

Schutz Ihres LastPass-Kontos

Obwohl LastPass dafür bekannt ist, die Benutzersicherheit sehr ernst zu nehmen, ist es wichtig, wachsam zu bleiben. Wenn Ihre E-Mail schon einmal kompromittiert wurde, ziehen Sie in Erwägung, sie zu ändern.

Ändern Sie außerdem regelmäßig Ihr LastPass-Konto-Master-Passwort und nutzen Sie die angebotene 2FA-Funktion, um Ihr Konto doppelt zu sperren.

LastPass löst sich von LogMeIn: Was dies für Benutzer bedeutet

Der Passwort-Manager wurde 2015 von LogMeIn übernommen, aber die Dinge werden sich ändern. Was könnte dies also für die Privatsphäre der Benutzer bedeuten?

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Sicherheit
  • Internet-Sicherheit
  • Sicherheits Risikos
  • LastPass
Über den Autor
Anina Ot (93 veröffentlichte Artikel)

Anina ist freiberufliche Autorin für Technologie und Internetsicherheit bei MakeUseOf. Sie begann vor 3 Jahren über Cybersicherheit zu schreiben, in der Hoffnung, es für den Durchschnittsmenschen zugänglicher zu machen. Lust auf Neues und ein riesiger Astronomie-Nerd.

Mehr von Anina Ot

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren