Passwort-Dienst Lastpass wurde gehackt

Der Dienst LastPass, der gegen eine Gebühr Passwörter für Nutzer verwaltet, wurde gehackt. Bislang unbekannte Angreifer konnten E-Mail-Adressen, Passwort-Erinnerungen, Server-per-User-Salts und Authentification-Hashes stehlen. Laut den Betreibern seien keine Passwörter selbst kompromittiert, man empfehle jedoch das Ändern des Master-Passwortes. Das Vertrauen in die Verschlüsselung, die sowohl Server- als auch Client-seitig erfolge, sei groß.

Die betroffenen Benutzer werden in den nächsten Tagen per E-Mail verständigt. Zudem muss sich jeder Nutzer, der über eine unbekannte IP-Adresse auf LastPass zugreifen will, neu einloggen. Zudem rät LastPass dazu, Zwei-Faktor-Authentifizierung zu aktivieren. Einen ähnlichen Vorfall gab es bereits 2011, als die gleichen Daten entwendet werden konnten.