LastPass ist ein Passwort-Manager, der von über 33 Millionen Menschen auf der ganzen Welt verwendet wird. (Repräsentativ)
LastPass, ein Passwort-Manager, der von mehr als 33 Millionen Menschen auf der ganzen Welt verwendet wird, sagte, ein Hacker habe kürzlich Quellcode und proprietäre Informationen gestohlen, nachdem er in seine Systeme eingebrochen war.
Laut einem Blogbeitrag vom Donnerstag glaubt das Unternehmen nicht, dass im Rahmen des Verstoßes Passwörter gestohlen wurden, und Benutzer sollten keine Maßnahmen ergreifen müssen, um ihre Konten zu sichern.
Eine Untersuchung ergab, dass eine „nicht autorisierte Partei“ in ihre Entwicklerumgebung eingebrochen ist, also die Software, die Mitarbeiter zum Erstellen und Warten des Produkts von LastPass verwenden. Die Täter konnten sich über ein einziges kompromittiertes Entwicklerkonto Zugang verschaffen, teilte das Unternehmen mit.
Wir haben kürzlich ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung festgestellt und eine Untersuchung eingeleitet und Eindämmungsmaßnahmen ergriffen. Wir haben keine Beweise dafür, dass dies einen Zugriff auf Kundendaten beinhaltete. Weitere Informationen: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
– LastPass (@LastPass) 25. August 2022
Der Angriff traf ein Unternehmen, das schwer zu knackende, automatisch generierte Passwörter für mehrere Konten wie Netflix oder Gmail im Namen seiner Benutzer generiert und speichert – ohne dass die Anmeldeinformationen manuell eingegeben werden müssen. LastPass listet auf seiner Website Patagonia, Yelp Inc. und State Farm als Kunden auf.
Die Cybersecurity-Website Bleeping Computer berichtete, dass sie LastPass vor zwei Wochen nach dem Verstoß gefragt hatte.
Allan Liska, Analyst im Computer Security Incident Response Team des Cybersicherheitsunternehmens Recorded Future, zeigte sich beeindruckt von der „schnellen Benachrichtigung“ von LastPass.
„Während zwei Wochen manchen wie eine lange Zeit erscheinen mögen, kann es eine Weile dauern, bis Incident-Response-Teams eine Situation vollständig bewertet und darüber berichtet haben“, sagte er. „Es wird einige Zeit dauern, das Ausmaß des Schadens, der möglicherweise durch den Verstoß entstanden ist, vollständig zu bestimmen. Derzeit scheint es jedoch keine Auswirkungen auf den Kunden zu haben.“
LastPass reagierte nicht sofort auf eine Bitte um weitere Kommentare.
In den sozialen Medien wurde spekuliert, dass Hacker möglicherweise auf die Schlüssel zu Passworttresoren zugreifen können, nachdem sie Quellcode und proprietäre Informationen gestohlen haben.
„Es ist unwahrscheinlich, dass der gestohlene Quellcode den Kriminellen Zugang zu Kundenpasswörtern verschafft“, sagte Liska.
(Mit Ausnahme der Überschrift wurde diese Geschichte nicht von NDTV-Mitarbeitern bearbeitet und von einem syndizierten Feed veröffentlicht.)