Hackerangriff auf Passwortmanager LastPass – sensible Daten gestohlen
Der Passwortmanager LastPass ermöglicht es seinen Kunden, Passwörter online zu sichern. Nun teilte das Unternehmen mit, dass sich Hacker an der Software zu schaffen machten und womöglich sensible Daten gestohlen haben könnten. Der Angriff fand bereits letzte Woche statt, wurde jedoch erst heute Nacht bekanntgegeben.
Vergangenen Freitag bemerkte das Team von LastPass ungewöhnliche Aktivitäten im Firmennetzwerk. Das Unternehmen vermutet nun, dass sensible Daten der Kunden gestohlen worden sein könnten. Betroffen davon sind E-Mail Adressen, das verschlüsselte Masterkennwort sowie die Sicherheitsabfragen. Nach Angaben von LastPass seien einzelne Passwörter beziehungsweise die einzelnen Tresore nicht betroffen. Zudem wird lediglich angegeben, dass ein Großteil betroffen sei. Wie viele der rund sieben Millionen Accounts jedoch von dem Hackerangriff genau betroffen sind, wird nicht mitgeteilt. Des weiteren wurde die Attacke mehrere Tage verschwiegen. Weshalb ist unklar.
In einer E-Mail an die Kunden fordert LastPass auf, das Masterkennwort zu ändern. Zudem sollen auch die Passwörter bei externen Diensten geändert werden, sofern diese mit dem Masterkennwort aus dem Passwortmanager identisch sind. Außerdem wird die Aktivierung der Mehrfachauthentifizierung empfohlen. Ist diese aktiv, benötigt der Nutzer eine zweite Sicherheit, wenn sich dieser das erste Mal mit einem neuen Gerät anmeldet. Hierzu dient beispielsweise ein Fingerabdrucksensor oder ein USB-Stick. Möchte man diese Zwei-Wege Sicherheit nicht aktivieren, müssen neue Geräte zukünftig mittels einer E-Mail bestätigt werden.
Wer den Online-Passwortmanager gehackt hat, ist selbstverständlich unklar. Die IP-Adresse ist derzeit unbekannt. Jedoch sollten die Nutzer schnellstmöglich ihre Passwörter ändern. Zudem ist nun Vorsicht bei E-Mails von LastPass geboten. Da die Angreifer vermutlich E-Mail Adressen erbeuten konnten, kann man nicht ausschließen, dass sich die Angreifer nun durch Phishing E-Mails Zugang zu weiteren Daten verschaffen wollen.
Quelle Bild: Vdovichenko Denis / Shutterstock.com
Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!
Ähnliche Artikel
Vodafone: Datenautomatik ist nicht zulässig
Immer mehr Provider verwenden eine Datenautomatik in ihren Verträgen. Diese teure Vertragsfalle möchte die Verbraucherzentrale Bundesverband verhindern und hat die
Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz
Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen
Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]
Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch
[…] LastPass. Letzterer Passwortmanager wurde allerdings erst vor Kürze Ziel eines Hackerangriffs – wir berichteten. Um den Umzug möglichst leicht zu gestalten, können die Passwörter als CSV-Datei exportiert […]
[…] zugreifen zu können, werden diese online gespeichert. Dies kann Vor- aber auch Nachteile haben. Erst vor Kürze wurde der Dienst von Hackern heimgesucht. Dabei wurden unter Anderem sensible Nutzerdaten […]