LastPass bestätigt, dass Hacker Benutzerpasswörter erhalten haben

Vertreter eines der beliebtesten Passwortspeicherdienste LastPass erklärten dies bisher In diesem Jahr stahlen Cyberkriminelle die verschlüsselten Passwort-Tresore seiner Kunden. Darüber schreibt Tech-Crunch.

In einem aktualisierten Blogbeitrag des Unternehmens über das Leck informiert Karim Tubba, CEO von LastPass. Er stellte fest, dass die Angreifer eine Kopie des Backup-Kundendatenspeichers mithilfe von Cloud-Service-Schlüsseln erlangten, die einem LastPass-Mitarbeiter gestohlen wurden.

Der Cache des Client-Kennwortspeichers wird in einem „proprietären Binärformat“ gespeichert, das beides enthält unverschlüsselte und verschlüsselte Daten, die technischen und Sicherheitsdetails dieses Formats jedoch nicht angegeben. Wie aktuell die gestohlenen Backups waren, wird ebenfalls nicht berichtet.

Laut LastPass sind die Passwort-Tresore des Kunden verschlüsselt und können nur mit dem Master-Passwort des Kunden entsperrt werden, das nur dem Kunden bekannt ist. Das Unternehmen warnte jedoch davor, dass die Cyberkriminellen hinter dem Angriff „versuchen könnten, sie auszunutzen Brute-Force, um Ihr Master-Passwort zu erraten und Kopien der Tresordaten zu entschlüsseln bekommen".

Tubba fügte hinzu, dass Cyberkriminelle auch eine riesige Menge an Daten über Kunden erhalten haben, darunter ihre Namen, E-Mail-Adressen, Telefonnummern und einige Zahlungsinformationen.

Das Beste, was Sie als LastPass-Kunde tun können, ist, Ihr aktuelles Master-Passwort in ein neues zu ändern einzigartig (oder Passphrase), die aufgezeichnet und an einem sicheren Ort gespeichert wird, fügte der Vertreter hinzu Service.

Wenn Sie glauben, dass Ihr LastPass-Passwortspeicher kompromittiert wurde, z. B. wenn Ihr Das Master-Passwort ist nicht sicher oder Sie haben es anderweitig verwendet - Sie sollten damit beginnen, die darin gespeicherten Passwörter zu ändern letzter Durchgang. Beginnen Sie mit den wichtigsten Konten – E-Mail, Bankkonten und Social-Media-Profile.