LastPass: Passworttresore gestohlen

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

LastPass: Passworttresore gestohlen

23.12.2022 - 12:28
Veröffentlicht in:

Nutzer des Passwortmanagers LastPass sollten vor den Feiertagen noch einmal besondere Vorsicht walten lassen, denn Hackern ist es offenbar gelungen, die hinterlegten Kennworttresore abzugreifen. Diese sind zwar mit dem jeweiligen Masterpasswort der Nutzer verschlüsselt, doch hängt deren Sicherheit nun von der Stärke dieses Kennworts ab. Aber auch unverschlüsselte Daten wie hinterlegte URLs wurden gestohlen.

LastPass: Passworttresore gestohlen

Nutzer des Passwortmanagers LastPass sollten vor den Feiertagen noch einmal besondere Vorsicht walten lassen, denn Hackern ist es offenbar gelungen, die hinterlegten Kennworttresore abzugreifen. Diese sind zwar mit dem jeweiligen Masterpasswort der Nutzer verschlüsselt, doch hängt deren Sicherheit nun von der Stärke dieses Kennworts ab. Aber auch unverschlüsselte Daten wie hinterlegte URLs wurden gestohlen.

Bereits im August 2022 gelang es Hackern, in die Systeme von LastPass einzudringen. Dabei wurden anscheinend auch Daten geklaut, mit deren Hilfe die Angreifer nun an Passworttresore sowie weitere Informationen der Nutzer gelangen konnten. Die Tresore sind mit einem Masterkennwort AES-256-verschlüsselt, das LastPass noch einmal über mehrere Runden hinweg mit Salt-Werten kombiniert. Damit hängt die Sicherheit der gestohlenen Zugangsdaten von der Stärke des Masterpassworts ab, das LastPass selbst nicht bekannt ist. Daneben sind aber offenbar auch unverschlüsselte Daten in die Hände der Angreifer gelangt, darunter Webseiten-URLs, die ebenfalls sensibile Informationen beinhalten können. Details zu dem Vorfall hat LastPass in einem Blogbeitrag [1] veröffentlicht.

Weitere Infos:

[1] https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.