Neue Sicherheitslücke im Passwort-Manager LastPass
Dieser Artikel ist älter als ein Jahr!
Der Google-Sicherheitsforscher Tavis Ormandy hat am Wochenende einen neuen Weg gefunden, wie man den populären Passwortmanager LastPass knacken kann. Einfallstor ist in diesem Fall die entsprechende Browser-Erweiterung. Das berichtete er selbst über Twitter. Auch LastPass hat er laut eigenen Aussagen sofort darüber informiert.
An Behebung wird gearbeitet
LastPass hat kurz darauf in einem Blog-Eintrag Stellung zu der neuen Lücke genommen und angegeben, dass man bereits an einem Fix arbeite. Nutzern wird geraten, die gespeicherten Nutzernamen und Passwörter direkt über den LastPass Vault aufzurufen. Außerdem sollte Two-Step-Authentifizierung immer aktiviert sein. Auch vor Phishing-Attacken wurde abermals gewarnt. Ratsam ist es außerdem, die LastPass-Browser-Erweiterung sowie auch die Handy-Apps immer auf dem aktuellsten Stand zu halten.
Kritik an Tweet
Es ist nicht das erste Mal, dass Ormandy eine Schwachstelle in LastPass findet, bereits rund eine Woche zuvor meldete er eine weitere Sicherheitslücke. Sein jüngster Tweet brachte ihm jedoch nicht nur positive Reaktionen ein. Einige Nutzer auf Twitter kritisierten, dass er publik gemacht hat, dass eine Schwachstelle existiert. So wird ihm vorgeworfen, mit derartigen Meldungen für Unsicherheit bei den Anwendern zu sorgen. Details zu der Lücke bzw. wie sie ausgenutzt werden kann, hat Ormandy aber nicht genannt.
Kommentare