Lastpass, das Unternehmen hinter dem gleichnamigen Passwortmanager, untersucht gerade einen Sicherheitsvorfall. Das teilte Lastpass in einem Blogeintrag mit.
Lastpass habe demnach vor Kurzem ungewöhnliche Aktivitäten bei einem Cloud-Speicherdienst eines Drittanbieters entdeckt, der derzeit sowohl von Lastpass als auch von dessen Tochterunternehmen GoTo genutzt wird. Lastpass habe sofort eine Untersuchung eingeleitet und damit das Sicherheitsunternehmen Mandiant beauftragt. Die Strafverfolgungsbehörden habe Lastpass ebenfalls alarmiert.
Lastpass habe festgestellt, dass Unbefugte unter Verwendung von Informationen, die sie im August 2022 erhalten haben, in der Lage waren, Zugang zu bestimmten Informationen von Lastpass-Kunden zu erlangen. Die Passwörter der Lastpass-Kunden blieben aufgrund der “Zero Knowledge-Architektur” von Lastpass aber sicher verschlüsselt, wie das Unternehmen betont.
Lastpass arbeite mit Hochdruck daran, den Umfang des Vorfalls zu verstehen und herauszufinden, auf welche spezifischen Informationen die Angreifer zugreifen konnten. Die Lastpass-Produkte und -Dienste seien weiterhin voll funktionsfähig. Lastpass wolle seine Nutzer auf dem Laufenden halten, sobald es mehr erfahren habe.
Ähnliche Vorfälle erst vor kurzer Zeit
Lastpass musste erst im August 2022 einräumen, dass Hacker Zugriff auf die Entwicklungsumgebung von Lastpass hatten. Ende 2021 wiederum bekamen viele Lastpass-Nutzer die Warnmeldung, dass angeblich von einem unbekannten Standort oder Gerät auf ihr Nutzerkonto zugegriffen wurde. Der Grund dafür soll ein interner Fehler gewesen sein.
Die besten Passwort-Manager im Test (2022)
Die besten Passwort-Manager für Android und iOS 2022
6 Ausreden, keinen Passwort-Manager zu nutzen – und warum das falsch ist
Passwortmanager: NordPass im Test
Security