LastPass hat eine weitere Datenpanne erlitten, bei der auf Kundendaten zugegriffen wurde. Das Unternehmen hat versichert, dass Benutzerkennwörter diesem Angriff nicht ausgesetzt sind.
LastPass erleidet eine weitere Datenpanne
Am 30. November 2022, Passwortmanager Der Anbieter LastPass gab bekannt, dass er eine Datenpanne erlitten habe, bei der auf Kundendaten zugegriffen wurde.
In einem LastPass-Sicherheitshinweis, wurde festgestellt, dass das Unternehmen "ungewöhnliche Aktivitäten innerhalb eines Cloud-Speicherdienstes eines Drittanbieters festgestellt hat, nämlich wird derzeit sowohl von LastPass als auch von seinem Tochterunternehmen GoTo geteilt." LastPass hat auch auf seiner Twitter-Seite darüber gepostet Vorfall.
LastPass hat sich mit Mandiant, einem amerikanischen Cybersicherheitsunternehmen, zusammengetan, um den Verstoß zu untersuchen, und die Behörden über den Angriff informiert.
Dieser Vorfall im November markiert einen weiteren LastPass Datenleck, von denen die letzte im August 2022 stattfand.
Daten aus der August-LastPass-Verletzung wurden in seinem jüngsten Hack verwendet
Bei seiner Untersuchung mit Mandiant stellte LastPass fest, dass die beteiligten Bedrohungsakteure Informationen aus dem Hack vom August 2022 nutzten, um den Angriff vom November durchzuführen.
Bei der viertägigen Sicherheitsverletzung im August wurde über ein kompromittiertes Konto auf die LastPass-Entwicklerumgebung zugegriffen. Als Ergebnis dieses Hacks wurden Quellcode und technische Daten gestohlen.
Bestimmte Daten, die bei diesem Angriff versteckt wurden, halfen Hackern, bei der letzten Verletzung von LastPass auf Kundendaten zuzugreifen, obwohl nicht angegeben wurde, um welche Art von Daten es sich handelte.
Kundenkennwörter sind nicht gefährdet
Obwohl bei dieser Verletzung von LastPass auf Benutzerdaten zugegriffen wurde, hat das Unternehmen seinen Kunden versichert, dass ihre Passwörter nicht den verantwortlichen Hackern ausgesetzt waren.
LastPass erklärte in seinem Sicherheitshinweis zu dem Vorfall auch, dass es „weiterhin verstärkte Sicherheitsmaßnahmen einsetzen wird und Überwachungsfunktionen" in seiner gesamten Infrastruktur, um weitere böswillige Aktivitäten zu erkennen und zu verhindern Schauspieler. Weitere Informationen zu diesem Verstoß sollten veröffentlicht werden, während LastPass und Mandiant weitere Untersuchungen durchführen.
Passwort-Manager erfreuen sich weltweit weiterhin großer Beliebtheit
Obwohl die Sicherheitsverletzungen des Passwort-Managers besorgniserregend sind, bedeutet dies nicht, dass diese Methode der Passwortspeicherung unsicher ist. Wenn Sie einen vertrauenswürdigen und seriösen Passwort-Manager-Dienst verwenden, werden Ihre Passwörter verschlüsselt und daher für Angreifer unlesbar gemacht. Stellen Sie einfach sicher, dass der von Ihnen gewählte Manager verbürgt ist und angemessene Sicherheitsmaßnahmen anwendet, bevor Sie ihm Ihre Passwörter anvertrauen.
