[FLASH NEWS] Passwortmanager LastPass berichtet über Datendiebstahl!
LastPass informierte letzte Nacht die Öffentlichkeit darüber, dass bereits am Freitag ein Angriff inklusive Datendiebstahl auf den hauseigenen Servern stattgefunden hat. Die App LastPass dient Plattform-übergreifend als Manager und Speicherung der eigenen Passwörter. Also im Grunde der „Worst Case“!
Server-Einbruch bei LastPass
Obwohl das Unternehmen die Situation herunterspielt und mitteilt das keine verschlüsselte Passwort-Tresore entwendet wurden, musste LastPass dennoch zugeben das Authentifzierungs-Hashes, Mailadressen und verschlüsselte Passwortabfragen den Hackern zum Opfer gefallen sind.
Kunden und Nutzer von LastPass werden ab sofort bei einer Anmeldung von einem neuen Device oder IP aufgefordert – insofern ihr nicht die Zwei-Faktor-Authentifizierung aktiviert habt – ihre Identität erneut durch eine E-Mail zu bestätigen.
https://www.youtube.com/watch?v=RM0fzHxMASQ
Abschließend kommt noch der allgemeine Hinweis sein Master-Passwort zu ändern und wenn man dieses mehrfach für andere Dienste nutzt, diese dort ebenfalls zu wechseln sowie generell keine Passwörter doppelt zu verwenden.