LastPass: Wieder Datenleck bei Passwortmanager
Der Chef des populären Passwort-Managers LastPass hat von einem bedenklichen Sicherheitsvorfall berichtet. Karim Toubba erklärte, dass das Unternehmen ungewöhnliche Aktivitäten auf einem Cloud-Speicher festgestellt hat, den man sich mit seiner Muttergesellschaft GoTo (früher als LogMeIn bekannt) teilt.
Hintergrund des aktuellen Vorfalls ist ein Angriff aus dem August, bei dem Quellcode von dem Dienst gestohlen wurde. „Wir haben festgestellt, dass eine nicht autorisierte Partei mithilfe von Informationen, die im August 2022 abgegriffen wurden, Zugriff auf bestimmte Informationen unserer Kund*innen erlangen konnte“, schreibt Toubba.
Welche Informationen tatsächlich gestohlen wurden, ist derzeit noch unklar. Passwörter selbst seien laut dem Unternehmen nicht gefährdet, da jene nur verschlüsselt abgespeichert werden. Auch habe niemand Zugang zu den Datenbanken der Kund*innen, außer die Kund*innen selbst.
Der jüngste Vorfall werde laut den Betreibern weiterhin untersucht, es ist also davon auszugehen, dass in den kommenden Wochen noch mehr Informationen zutage kommen.
Donnerstagmittag (MEZ) hat LastPass seine Kund*innen auch via E-Mail über den Vorfall unterrichtet.