LastPass: Wieder Datenleck bei Passwortmanager

01.12.2022

Angreifer*innen ist es offenbar gelungen, an Daten von Kund*innen zu kommen.

Dieser Artikel ist älter als ein Jahr!

Der Chef des populären Passwort-Managers LastPass hat von einem bedenklichen Sicherheitsvorfall berichtet. Karim Toubba erklärte, dass das Unternehmen ungewöhnliche Aktivitäten auf einem Cloud-Speicher festgestellt hat, den man sich mit seiner Muttergesellschaft GoTo (früher als LogMeIn bekannt) teilt.

Hintergrund des aktuellen Vorfalls ist ein Angriff aus dem August, bei dem Quellcode von dem Dienst gestohlen wurde. „Wir haben festgestellt, dass eine nicht autorisierte Partei mithilfe von Informationen, die im August 2022 abgegriffen wurden, Zugriff auf bestimmte Informationen unserer Kund*innen erlangen konnte“, schreibt Toubba.

Male hand holding smartphone. Businessman using laptop computer and digital tablet while working in the cafe. Mobile app or internet of things concepts. Modern lifestyle in digital age.

Digital Life

Angriff auf Passwortmanager LastPass, Quellcode gestohlen

Welche Informationen tatsächlich gestohlen wurden, ist derzeit noch unklar. Passwörter selbst seien laut dem Unternehmen nicht gefährdet, da jene nur verschlüsselt abgespeichert werden. Auch habe niemand Zugang zu den Datenbanken der Kund*innen, außer die Kund*innen selbst.

Der jüngste Vorfall werde laut den Betreibern weiterhin untersucht, es ist also davon auszugehen, dass in den kommenden Wochen noch mehr Informationen zutage kommen.

Donnerstagmittag (MEZ) hat LastPass seine Kund*innen auch via E-Mail über den Vorfall unterrichtet.