Personen, die in den Bereichen Finanztechnologie, Softwareprogrammierung, Cybersicherheit und Kryptowährungen tätig sind, haben über die Lastpass-Datenpanne gesprochen, die vor zwei Tagen aufgedeckt wurde. Das Passwortverwaltungsunternehmen erläuterte, dass ein Anfang dieses Jahres begangener Verstoß es Hackern ermöglichte, eine „Sicherung der Kundentresordaten“ zu erhalten.
Lastpass enthüllt, dass „Bedrohungsakteur auch in der Lage war, ein Backup von Kundentresordaten zu kopieren“
Am 22. Dezember 2022 hat die Passwortverwaltungsfirma Lastpass offengelegt dass es einem „unbekannten Angreifer“ gelungen ist, im oder um den August 2022 in die Cloud-basierte Speicherumgebung des Unternehmens einzudringen. Sobald die Nachricht veröffentlicht wurde, war das Datenleck von Lastpass ein aktuelle Diskussion in sozialen Medien und Foren. Eine große Anzahl von Menschen glauben dass die Situation von Lastpass „schlimmer sein könnte, als sie zugeben“.
LastPass-Angreifer kennen jetzt alle Websites, für die Sie Passwörter gespeichert haben, und die Blobs, die nur mit Ihrem Master-Passwort verschlüsselt sind https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
— SwiftOnSecurity (@SwiftOnSecurity) 22. Dezember 2022
„Basierend auf unserer bisherigen Untersuchung haben wir erfahren, dass ein unbekannter Bedrohungsakteur auf eine Cloud-basierte Speicherumgebung zugegriffen hat, indem er Informationen aus dem Vorfall nutzte, den wir zuvor im August 2022 gemeldet hatten“, gab Lastpass bekannt. Die Passwortverwaltungsfirma fügte hinzu:
Der Angreifer war auch in der Lage, eine Sicherungskopie der Kundentresordaten aus dem verschlüsselten Speichercontainer zu kopieren, der in einem proprietären Binärformat gespeichert ist, das sowohl unverschlüsselte Daten wie Website-URLs als auch vollständig verschlüsselte sensible Felder wie Website-Benutzernamen enthält und Passwörter, sichere Notizen und Formulardaten.
Lastpass besteht darauf, dass die verschlüsselten Felder mit 256-Bit-AES-Verschlüsselung sicher sind und die Informationen nur entschlüsselt werden können, indem das Master-Passwort jedes Benutzers mit dem der Firma genutzt wird Zero-Knowledge-Architektur. „Zur Erinnerung: Das Master-Passwort ist Lastpass nie bekannt und wird von Lastpass weder gespeichert noch gepflegt“, erläuterte das Unternehmen.
lastpass wird gehackt und unmittelbar danach werden tonnenweise Krypto-Geldbörsen aufgebrochen und geleert
„Sei deine eigene Bank“
Nein, brechen Sie in ein stationäres Geschäft ein, wenn Sie mein Geld wollen, Nerds, viel Glück
— Gainzy (@gainzy222) 24. Dezember 2022
Die Sicherheitsberuhigung von Lastpass scheint eine Reihe von Kritikern nicht zu überzeugen
Allerdings eine Reihe von Berichte glauben, dass die Situation schlimmer ist, als Lastpass angibt. Andrew Heinzman von Reviewgeek.com betont in seinem Bericht: „Bitte hören Sie auf, Lastpass zu verwenden.“ „Selbst wenn Sie ein starkes Master-Passwort verwenden, besteht die Möglichkeit, dass Hacker versuchen, einige Informationen aus Ihnen herauszukitzeln“, schrieb Heinzman. Der Autor fügte hinzu:
Um es klarzustellen: Lastpass untersucht diese Datenschutzverletzung noch immer. Und nach vier Monaten „Entschuldigung, es ist schlimmer, als wir dachten“ sind die Kunden zu Recht besorgt, dass Lastpass nicht alle Details hat. Soweit wir wissen, könnte es noch schlimmer kommen. Wir haben unsere Leser gebeten, die Nutzung von Lastpass im Juli 2020 einzustellen.
Auch Krypto-Unterstützer Udi Wertheimer gewarnt Leute, dass, wenn sie Lastpass verwenden, „Angreifer wahrscheinlich eine Kopie Ihres Tresors haben“. Wertheimers Empfehlung ist die gleiche wie die von Heinzman, da der Befürworter digitaler Währungen darauf bestand, dass Benutzer „Lastpass nicht mehr verwenden“ sollten.
„Wir wissen nicht, wie schlimm es ist“, Wertheimer hinzugefügt. „Es ist möglich, dass Angreifer ständigen Zugriff haben, also ändern Sie nicht einfach Ihre Passwörter und geben Sie sie wieder in Lastpass ein.“ Darüber hinaus bemerkte ein Twitter-Nutzer, der behauptet, vor sieben Jahren als Ingenieur für das Unternehmen gearbeitet zu haben, dass die Verletzungssituation von Lastpass eine große Sache ist.
„Ich habe vor langer Zeit als Ingenieur bei Lastpass gearbeitet. Vor 7+ Jahren. Meine 2 Cent auf die Situation“, die Person sagte. „Dies ist die schlimmste Verletzung, die Lastpass hatte. Durch viel. Der entscheidende Unterschied besteht darin, dass diesmal auf Kundentresore zugegriffen wurde, die in einer völlig separaten Datenbank aufbewahrt werden.“
Was halten Sie von der Lastpass-Datenpanne und den Spekulationen, dass sie schlimmer sind, als Lastpass zugeben will? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.