LastPass: Kein unbefugter Zugriff durch Dritte

LastPass kam jüngst in die Medien, da es einige Nutzer gab, die behaupteten, dass sie Login-Mails vom Anbieter bekamen. Nur: sie hatten sich nicht eingeloggt, befürchteten also, dass jemand ihr Hauptpasswort bekommen hat. Alle Login-Versuche wurde aus einem IP-Adressbereich vorgenommen. LastPass entkräftete das Ganze relativ schnell, hat aber auch weiterführende Informationen nachgeliefert.

Man habe diese Vorgänge untersucht und hat derzeit keine Anzeichen dafür, dass LastPass-Konten durch einen unbefugten Dritten als Ergebnis „Credential Stuffing“ kompromittiert wurden. Anmerkung: Credential Stuffing ist eine Methode, die zuvor geleakte oder anders erlangte Anmeldedaten nutzt, um sie für den Zugang bei anderen Diensten (massenhaft) auszuprobieren.

Man hat auch keine Anzeichen dafür gefunden, dass die LastPass-Anmeldedaten von Benutzern durch Malware, betrügerische Browser-Erweiterungen oder Phishing-Kampagnen abgefangen wurden. Aus Gründen der Vorsicht habe man jedoch weiter nachgeforscht, um herauszufinden, was die automatischen Warn-E-Mails in den Systemen ausgelöst hat. Die Untersuchung hat ergeben, dass einige der Sicherheitswarnungen, die an eine begrenzte Gruppe von LastPass-Benutzern gesendet wurden, wahrscheinlich irrtümlich ausgelöst wurden. Infolgedessen hat man die Sicherheitswarnungen angepasst und dieses Problem wurde inzwischen behoben.

Kurzform: (Automatisierte) Angreifer nutzten vermutlich irgendwo erlangte Zugangsdaten aus anderen Leaks und laut den Aussagen von LastPass hat das System wahrscheinlich irrtümlich Mails an die Nutzer gesandt.

AngebotBestseller Nr. 1
Microsoft 365 Single | 1 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...
Microsoft 365 Single | 1 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...
Für eine Person; Verwendung auf Windows-PCs, Macs, iPads, iPhones und Android-Tablets und -Smartphones
−17,17 EUR 51,83 EUR
AngebotBestseller Nr. 2
Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...
Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...
Mit bis zu 5 anderen Personen teilen; Premium-Office-Apps: Word, Excel, PowerPoint, OneNote, Outlook
−29,01 EUR 69,99 EUR
AngebotBestseller Nr. 3
Microsoft 365 Family 12+3 Monate Abonnement | 6 Nutzer | Mehrere PCs/Macs,...
Microsoft 365 Family 12+3 Monate Abonnement | 6 Nutzer | Mehrere PCs/Macs,...
Für Windows 10, macOS, iOS und Android
−112,72 EUR 76,23 EUR

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Wahrscheinlich = Sie wissen es nicht. Wenn das dann von den Medien aufgegriffen wird und wie hier als Fakt in den Titel gestellt wird, dass es definitiv keinen Zugriff gegeben hätte, lief das ja optimal für LastPass, insbesondere da viele eh nur Überschriften lesen.

    • Man speichert keine kritischen Daten auf fremden Servern (Cloud). Dann muss man sich auch nicht fragen ob die ein „Datenupsi“ haben.

      Würde mir im Traum nicht einfallen meine Passwörter bei anderen zu speichern. Weil es bequem ist?

      Auswendig lernen oder aufschreiben (legitim). Wenn mir ein unwichtiger Account aufgezwängt wird, merke ich mir die Logindaten jedoch nicht, ich setze jedes Mal das Passwort zurück. Das ist einerseits Priorisierung, andererseits Datensparsamkeit und wohl auch Faulheit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.