LastPass mit Heartbleed Prüf-Tool

9. April 2014 Kategorie: Backup & Security, Internet, geschrieben von:

Eine dicker Bug in einer OpenSSL Library erschüttert immer noch das Internet. Heartbleed macht es bei ungepatchten Servern möglich, Inhalte aus einem Speicherbereich auszulesen. Zu diesen Daten können Cookies gehören, aber auch Passwörter und Nutzernamen im Klartext – wie zum Beispiel im Fall von Yahoo. Konkret waren auch die Server des Passwort Managers LastPass betroffen, was im konkreten Fall aber kein Abfischen von unverschlüsselten Nutzerdaten möglich machte, da die Struktur der Server dahingehend abgesichert ist (siehe auch dieser Beitrag).

Bildschirmfoto 2014-04-09 um 22.32.37

Das Problem ist halt: Nutzer können ihre Passwörter zwar ändern, was bei nicht gepatchten Server allerdings nur wenig bringen dürfte. LastPass hat nun im Optionsmenü ein Heartbleed-Prüftool integriert. Dieses Tool zeigt an, ob ihr in eurer Datenbank Zugangsdaten von Diensten habt, deren Server betroffen sind, ferner zeigt das Tool an, wann ihr euer Passwort zuletzt geändert habt und wann die Zertifikate des Servers aktualisiert wurden. Sofern die Zertifikate aktualisiert und der Bug behoben ist, weist LastPass darauf hin, die Passwörter zu ändern. Übrigens: auch Google musste eifrig Dienste patchen – und man ist immer noch dabei.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: lastpass |

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25458 Artikel geschrieben.