LastPass: Erneute Attacke auf Passwortmanager, Nutzerdaten gestohlen
Derzeit untersuchen die Entwickler hinter LastPass einen „Sicherheitsvorfall“. Dabei wurden persönliche Kundendaten, welche auf Cloudservern eines Drittanbieters lagerten, von „unauthorisierten“ Parteien abgegriffen. Der Zugang war laut Aussagen des CEO auch mit Hilfe der Daten möglich, die Unbekannte im August gestohlen hatten.
Umso unverständlicher ist es, dass man die betreffenden Kundendaten nach dem Angriff im August nicht besser hat schützen können, immerhin war ja bekannt, dass sensible Daten abgegriffen wurden. Damit wurde LastPass schon zum zweiten Mal in diesem Jahr Opfer eines Angriffs, zumindest beim aktuellen Ereignis ist man sicher nicht ganz unschuldig.
Der Name des Cloudservices wurde zwar nicht genannt, ein Blog Post von Amazon Web Services aus dem Jahr 2020 verrät jedoch, dass damals Milliarden an Nutzerdaten zum Amazon-Dienst umgezogen sind.
Aktuell ist man damit beschäftigt zu ermitteln wie viele und welche Daten bei dem Vorfall gestohlen wurden. Auch der Mutterkonzern GoTo, welcher LastPass 2015 übernommen hatte, sprach in einem ersten Statement nur vage davon, dass man den Vorfall unter´suchen werde. Kundenpasswörter seien jedoch auch weiterhin „sicher verschlüsselt“, so das Unternehmen.