Hackerangriff auf Passwortmanager LastPass – sensible Daten gestohlen

Der Passwortmanager LastPass ermöglicht es seinen Kunden, Passwörter online zu sichern. Nun teilte das Unternehmen mit, dass sich Hacker an der Software zu schaffen machten und womöglich sensible Daten gestohlen haben könnten. Der Angriff fand bereits letzte Woche statt, wurde jedoch erst heute Nacht bekanntgegeben.

Vergangenen Freitag bemerkte das Team von LastPass ungewöhnliche Aktivitäten im Firmennetzwerk. Das Unternehmen vermutet nun, dass sensible Daten der Kunden gestohlen worden sein könnten. Betroffen davon sind E-Mail Adressen, das verschlüsselte Masterkennwort sowie die Sicherheitsabfragen. Nach Angaben von LastPass seien einzelne Passwörter beziehungsweise die einzelnen Tresore nicht betroffen. Zudem wird lediglich angegeben, dass ein Großteil betroffen sei. Wie viele der rund sieben Millionen Accounts jedoch von dem Hackerangriff genau betroffen sind, wird nicht mitgeteilt. Des weiteren wurde die Attacke mehrere Tage verschwiegen. Weshalb ist unklar.

 

 

In einer E-Mail an die Kunden fordert LastPass auf, das Masterkennwort zu ändern. Zudem sollen auch die Passwörter bei externen Diensten geändert werden, sofern diese mit dem Masterkennwort aus dem Passwortmanager identisch sind. Außerdem wird die Aktivierung der Mehrfachauthentifizierung empfohlen. Ist diese aktiv, benötigt der Nutzer eine zweite Sicherheit, wenn sich dieser das erste Mal mit einem neuen Gerät anmeldet. Hierzu dient beispielsweise ein Fingerabdrucksensor oder ein USB-Stick. Möchte man diese Zwei-Wege Sicherheit nicht aktivieren, müssen neue Geräte zukünftig mittels einer E-Mail bestätigt werden.

 

Wer den Online-Passwortmanager gehackt hat, ist selbstverständlich unklar. Die IP-Adresse ist derzeit unbekannt. Jedoch sollten die Nutzer schnellstmöglich ihre Passwörter ändern. Zudem ist nun Vorsicht bei E-Mails von LastPass geboten. Da die Angreifer vermutlich E-Mail Adressen erbeuten konnten, kann man nicht ausschließen, dass sich die Angreifer nun durch Phishing E-Mails Zugang zu weiteren Daten verschaffen wollen.

Quelle Bild: Vdovichenko Denis / Shutterstock.com

Moritz Krauß: Founder & Editor in Chief
Ähnliche Artikel

Wenn du unsere Website weiter verwendest, stimmst du der Nutzung von Cookies zu.