LastPass enthüllt eine weitere Sicherheitslücke


Der Passwort-Manager LastPass hatte eine weitere Sicherheitslücke, die direkt darauf zurückzuführen ist eine, die im August stattfandteilte das Unternehmen am Mittwoch mit.

„Eine unbefugte Partei, die Informationen aus dem Vorfall im August 2022 verwendet hat, konnte sich Zugang zu bestimmten Elementen unserer Kundendaten verschaffen“, so Karim Toubba, CEO von LastPass schrieb in einem Blogbeitrag. „Die Passwörter unserer Kunden bleiben dank der Zero-Knowledge-Architektur von LastPass sicher verschlüsselt.“

LastPass wurde entwickelt, um es Menschen zu ermöglichen, Passwörter auf ihren Geräten sicher zu generieren und zu speichern, digitale Aufzeichnungen zu speichern und beides mit vertrauenswürdigen Kontakten zu teilen. Das Zero-Knowledge-Modell von LastPass soll nur dem Kunden und nicht LastPass Zugriff auf das Master-Passwort eines Kontos gewähren.

Die Dienstleistungen des Unternehmens seien voll funktionsfähig, sagte Toubba. LastPass arbeitet mit einer externen Sicherheitsfirma zusammen, um den Umfang des Verstoßes und genau zu bestimmen, auf welche Informationen zugegriffen wurde, sagte das Unternehmen.

Die Verletzung wurde in einem Cloud-Speicherdienst identifiziert, der von der LastPass-Tochter GoTo geteilt wird. die den gleichen Verstoß einräumte Am Mittwoch.

source-110

Leave a Reply