LastPass informierte letzte Nacht die Öffentlichkeit darüber, dass bereits am Freitag ein Angriff inklusive Datendiebstahl auf den hauseigenen Servern stattgefunden hat. Die App LastPass dient Plattform-übergreifend als Manager und Speicherung der eigenen Passwörter. Also im Grunde der „Worst Case“!
Server-Einbruch bei LastPass
Obwohl das Unternehmen die Situation herunterspielt und mitteilt das keine verschlüsselte Passwort-Tresore entwendet wurden, musste LastPass dennoch zugeben das Authentifzierungs-Hashes, Mailadressen und verschlüsselte Passwortabfragen den Hackern zum Opfer gefallen sind.
Kunden und Nutzer von LastPass werden ab sofort bei einer Anmeldung von einem neuen Device oder IP aufgefordert – insofern ihr nicht die Zwei-Faktor-Authentifizierung aktiviert habt – ihre Identität erneut durch eine E-Mail zu bestätigen.
https://www.youtube.com/watch?v=RM0fzHxMASQ
Abschließend kommt noch der allgemeine Hinweis sein Master-Passwort zu ändern und wenn man dieses mehrfach für andere Dienste nutzt, diese dort ebenfalls zu wechseln sowie generell keine Passwörter doppelt zu verwenden.
Leave a Reply