Lastpass Passwort-Manager erneut gehackt!

Hacker haben erneut bei Lastpass zugeschlagen. ! Dies ist der zweite Hackerangriff auf den Passwortmanager in weniger als einem Jahr. Es wurde berichtet, dass es ihnen gelungen ist auf die Daten der Nutzer zugreifen und sensible Informationen zu stehlen. Trotz der Bemühungen von Lastpass, die Sicherheit zu erhöhen, es den Hackern gelang, eine Schwachstelle zu finden und in das System einzudringen.

Es ist wichtig, dass die Nutzer zusätzliche Maßnahmen ergreifen, um sich selbst zu schützen. vor Computerangriffen zu schützenDie Zahl derer, die sich in den letzten Jahren in diesem Bereich engagiert haben, steigt stetig.

Das Management des Managers für Computerpasswörter hat eine Untersuchung eingeleitet. Untersuchung, um festzustellen, ob die Hacker erfolgreich waren oder nur versucht haben, sich Zugang zu diesen sensiblen Daten zu verschaffen.. Die Ergebnisse der Umfrage werden in Kürze bekannt gegeben. Die Plattform möchte ihren Nutzern versichern, dass ihre Passwörter vor bösartigen Bedrohungen sicher sind. Sie hat Maßnahmen ergriffen, um persönliche Daten vor Angriffen zu schützen und die betrügerische E-Mails. Dies ist jedoch ein weiterer schwerer Schlag für LastPass und seine Muttergesellschaft Goto. Der Cloud-Dienst eines Drittanbieters wurde nicht als solcher benannt, aber es gibt Gerüchte, dass es sich um die Amazon Cloud handeln könnte.  

Nicht offengelegte Passwörter

Am 30. November berichtete LastPass, dass sie eine "anormale Aktivität" beim Cloud-Speicherdienst entdeckt hatten. Die Angreifer haben sich möglicherweise Zugang zu Kundeninformationen verschafft. aber der CEO Karim Toubba bleibt vage. Die Menge der betroffenen Daten bleibt daher vorerst unbekannt.

Das Unternehmen möchte seine Nutzer jedoch beruhigen und erklärt: " Die Passwörter unserer Kunden bleiben dank der Zero Knowledge-Architektur verschlüsselt und sicher. ".

 

GoTo und LogMeIn ebenfalls gehackt?

Die Lücke soll in Wirklichkeit von einem gemeinsamen Speicherdienst stammen. an beide Gesellschaften. GoTo, ehemals bekannt als LogMeIn, kaufte LastPass im Jahr 2015. Die Plattform erklärte, dass sie auch ihre eigenen Untersuchungen durchführe, da sie Zweifel daran habe, dass ihre eigenen Kunden (von GoTO und LogMeIn) ebenfalls von dem Angriff betroffen sein könnten. Diese Methode stellt sicher, dass nur die Nutzer die Informationen, die sie in ihren Tresoren speichern, lesen können. LastPass gab auch an, dass es den Cybersicherheitsspezialisten MandiantSie haben die Polizei über den böswilligen Zugriff informiert.

"Wie immer werden wir Sie auf dem Laufenden halten, sobald wir mehr wissen", fügte sie hinzu.

Karim Toubba stellte jedoch in einem Blogbeitrag klar, dass :

"Die Passwörter der Kunden bleiben sicher verschlüsselt.

 

Den Angriff eines anderen ausnutzen

Dies ist die zweites Mal, dass ein Passwortmanager im Jahr 2022 gehackt wird. Dieses Mal nutzten Hacker einen Datendiebstahl aus, der bereits im August stattgefunden hatte. Das Eindringen in den Quellcode der Anwendung wurde durch die betrügerische Nutzung des Arbeitsplatzes des Entwicklers ermöglicht. LastPass hält jedoch seine Entwicklungs- und Produktionsumgebungen aus offensichtlichen Sicherheitsgründen getrennt. Dies ermöglicht es, die Möglichkeiten für eine Zerstörung in großem Umfang zu begrenzen... Dennoch können weiterhin Schwachstellen auftreten. Das Hauptproblem der meisten Passwort-Manager besteht darin, dass Die Daten werden online gespeichert und sind daher für Hacker leichter zugänglich..  

Die Angreifer hätten Zugang zu vertraulichen Daten gehabt.

Nach neuesten Informationen behauptet das Unternehmen für die Aufbewahrung von Passwörtern nun, dass Die Angreifer waren in der Lage, Datensicherungen von Kundensafes zu kopieren.. Mit anderen Worten bedeutet dies, dass sie wahrscheinlich Zugang zu mehr Elementen haben. Lastpass sagt, dass Kunden, die ein starkes Hauptpasswort mit aktuellen Standardeinstellungen haben, sicher sind. Andererseits wird denjenigen, die ein weniger sicheres Passwort haben, von der Plattform empfohlen, ihre Passwörter zu ändern. Die nicht quantifizierten Daten sind wahrscheinlich am beunruhigendsten.Dies kann Hackern einen Einblick in die Websites geben, auf denen die Nutzer Konten haben. Diese Informationen können gefährlich sein, wenn sie mit Phishing oder anderen Arten von Angriffen kombiniert werden.Wenn Sie sich entscheiden, auf bestimmte Nutzer zu zielen, können Sie sich auch an einen anderen Nutzer wenden. Lastpass sagte, dass die Tresor-Backups im August nicht kompromittiert wurden. Bedrohungsakteure nutzten die Informationen aus dieser Sicherheitslücke um Mitarbeiter anzugreifen, die Zugang zu Cloud-Speicherdiensten von Drittanbietern hatten. Dies beinhaltet Elemente wie den Firmennamen, den Namen des Benutzers, seine Rechnungsadresse, E-Mail-Adresse, Telefonnummer und IP-Adresse, von denen aus der Kunde auf den LastPass-Dienst zugreift. Toubba sagte, dass das Unternehmen Vorsichtsmaßnahmen als Reaktion auf die anfänglichen und sekundären Verstöße, die die Backups gefährdeten, ergriff.   Aus diesem Grund war Legapass der Ansicht, dass die Datenspeicherung unbedingt offline bleiben sollte. So sind wir in der Lageabsoluten Schutz für Ihre Zugänge zu gewährleisten und zwar bis zu ihrer Rückgabe, da sie in Tresoren aufbewahrt werden, die vom Internet getrennt (also offline) sind. ➡️ Ihre PINs sind durch ein hohes Maß an Sicherheit geschützt, dank unserer Null-Zugang-Architektur. ➡️ Ihre Daten werden verschlüsselt, sobald sie gespeichert sind, und bis zur Übermittlung vertraulich bleiben an Ihre Erben. Warten Sie also nicht länger, um ein Konto eröffnen !