Wenn Sie vorhaben, Ihre wertvollen Codes in LastPass, dem Freemium-Passwortmanager, zu speichern, wäre mein persönlicher Rat an Sie: Vielleicht denken Sie noch einmal darüber nach. Und wenn Sie es verwenden, sollten Sie vielleicht eine Alternative in Betracht ziehen.
Wieso den? Brunnen, Der Passwortmanager wurde gerade gehackt. Wieder. Das macht zweimal sechs Monate. Nicht gut für ein Unternehmen, das Ihre digitalen Schlüssel sicher aufbewahren soll!
In einem Blogeintrag Am Mittwoch veröffentlicht, gab LastPass zu, dass ein Hacker während eines kürzlichen Vorfalls auf „bestimmte Elemente“ von „Kundeninformationen“ zugreifen konnte. Was für Informationen? Unklar. Nicht sehr hilfreich!
LastPass behauptet, dass die Passwörter von Kunden nicht von dem Vorfall betroffen waren: „Die Passwörter unserer Kunden bleiben dank Zero Knowledge von LastPass sicher verschlüsselt die Architektur.” Allerdings das Unternehmen implizierte auch, dass nicht ganz sicher ist, welche Kundeninformationen vom Hacker eingesehen (und vermutlich gestohlen) wurden. „Wir arbeiten fleißig daran, den Umfang des Vorfalls zu verstehen und festzustellen, auf welche spezifischen Informationen zugegriffen wurde.“ schrieb LastPass-Chef Karim Toubba im Blog.
„Im Einklang mit unserer Verpflichtung zur Transparenz wollte ich Sie über einen Sicherheitsvorfall informieren, den unser Team derzeit untersucht“, schrieb Toubba. „Wir haben kürzlich ungewöhnliche Aktivitäten innerhalb eines Cloud-Speicherdienstes eines Drittanbieters festgestellt, der derzeit sowohl von LastPass als auch von seinem Tochterunternehmen GoTo genutzt wird. Wir leiteten sofort eine Untersuchung ein, engagierten Mandiant, eine führende Sicherheitsfirma, und alarmierten die Strafverfolgungsbehörden.“
G/O Media kann eine Provision erhalten
Dieser jüngste Vorfall ist eigentlich das Ergebnis einer früher LastPass-Sicherheit Vorfall das fand im august statt. Während dieser Episode entdeckten Beamte von LastPass „einige ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung“. Damals sagte das Unternehmen, es gebe „keine Beweise“ dafür, dass der Vorfall „Kundendaten oder verschlüsselte Passworttresore“ offengelegt habe. Es scheint jedoch, dass wer auch immer dafür verantwortlich war das Der Vorfall hat es geschafft, sich wieder in LastPass zu hacken und an einige Kundendaten zu gelangen – obwohl wir uns auch hier nicht sicher sind, welche.
„Wir haben festgestellt, dass eine unbefugte Partei mithilfe von Informationen, die im August 2022 erlangt wurden, Zugang zu bestimmten Elementen der Informationen unserer Kunden erlangen konnte“, sagt Toubba. Gizmodo hat sich für weitere Details an LastPass gewandt und wird diese Geschichte aktualisieren, wenn sie antworten.
Natürlich ist dies nicht das erste Mal, dass LastPass Sicherheitsprobleme hat. Es ist Teil eines langjährigen Musters. TDas Unternehmen scheint unter einer Art Cyber-Fauxpas zu leiden Jahr oder zwei. Von einem mysteriösen Sicherheitsproblem zurück im Jahr 2011 zu einer Hacking-Episode im Jahr 2015 zu Schwachstellen LastPass wurde 2016, 2017 und 2019 entdeckt und hatte einige Probleme. Diese jüngste Episode trägt zu seiner bedrängten Geschichte bei. Niemand sagt, dass Sicherheit einfach ist, aber Sie würden hoffen, dass ein Unternehmen, dessen gesamtes Geschäft Ihre Passwörter schützt, besser damit umgehen könnte.