Angriff auf Passwortmanager LastPass, Quellcode gestohlen
Dieser Artikel ist älter als ein Jahr!
Der Passwortmanager LastPass wurde Opfer eines Cyberangriffs. Dabei wurden offenbar der Quellcode und technische Informationen entwendet, berichtet Bleeping Computer.
Es gebe keinerlei Hinweise darauf, dass auf Master-Passwörter oder andere Daten von Kund*innen zugegriffen worden sei, teilte LastPass am Donnerstag in einer E-Mail an seine Kund*innen sowie in einem Blog-Eintrag mit.
Zugriff auf Entwicklungsumgebung
Der Angriff dürfte offenbar bereits vor 2 Wochen stattgefunden haben. Dabei sollen sich die Angreifer über ein Entwickler*innenkonto Zugriff auf die Entwicklungsumgebung verschafft haben.
Man habe sofort eine Untersuchung eingeleitet und Maßnahmen zur Schadensbegrenzung ergriffen, heißt es in der LastPass-Mitteilung. Der Vorfall werde von Cybersicherheitsexperten und Forensiker*innen untersucht. Maßnahmen der Kund*innen seien nicht erforderlich. Man habe auch keine Hinweise auf weitere unbefugte Aktivitäten gefunden.
LastPass zählt mehr als 25 Millionen Nutzer*innen, darunter auch 80.000 Firmen. Der Anbieter hatte in der Vergangenheit wiederholt mit Sicherheitsproblemen zu kämpfen. 2019 wurde etwa eine Lücke gemeldet, die es ermöglichte, auf fremden Seiten Passwörter abzugreifen. Im vergangenen Jahr meldeten Nutzer*innen fremde Zugriffe auf ihre Accounts. Ein Sicherheitsforscher machte 2021 auch auf Datenschutzmängel bei der Android-App des Passwortmanagers aufmerksam.
Kommentare