Der Passwort-Manager LastPass gab am Mittwoch bekannt, dass er seine zweite Datenpanne innerhalb von drei Monaten erlitten hat.
CEO Karim Toubba sagte, das Unternehmen habe kürzlich ungewöhnliche Aktivitäten in einem Cloud-Speicherdienst eines Drittanbieters festgestellt, der von LastPass und dem Tochterunternehmen GoTo geteilt wird.
Er sagte, die Sicherheitsfirma Mandiant habe sofort eine Untersuchung des Vorfalls eingeleitet und die Strafverfolgungsbehörden seien alarmiert worden.
„Wir haben festgestellt, dass eine nicht autorisierte Partei mithilfe von Informationen, die im August 2022 erlangt wurden, Zugriff auf bestimmte Elemente der Informationen unserer Kunden erlangen konnte. Die Passwörter unserer Kunden bleiben aufgrund der Zero-Knowledge-Architektur von LastPass sicher verschlüsselt“, sagte Toubba.
KALIFORNISCHES DOJ VERÖFFENTLICHTE WAFFENDATEN VERSEHENTLICH, ZEIGTE „FEUES URTEILSVERZEICHNIS“ IN VERPFLEGTER ANTWORT, ÜBERPRÜFUNGSFUNDE
In dieser Abbildung spiegelt sich das Logo des Online-Passwortverwaltungsdienstes LastPass auf den internen Datenträgern einer Festplatte wider.
(Leon Neal/Getty Images)
LastPass arbeitet daran, festzustellen, auf welche spezifischen Informationen zugegriffen wurde, und den Umfang des Vorfalls.
Produkte und Dienste bleiben voll funktionsfähig, und LastPass sagte, dass es weiterhin verbesserte Sicherheitsmaßnahmen und Überwachungsfunktionen in seiner gesamten Infrastruktur einsetzt.
Toubba sagte, weitere Updates würden bereitgestellt, sobald LastPass mehr Details erfahre.
In dieser Abbildung wird ein LastPass-Logo auf einem Smartphone angezeigt.
(Mateusz Slodkowski/SOPA Images/LightRocket über Getty Images)
GESETZGEBER SORGEN ÜBER CHINESISCHE DROHNEN IN EINGESCHRÄNKTEN RÄUMEN UM DAS KAPITOL
Im August teilte LastPass mit, dass eine nicht autorisierte Partei über ein einzelnes kompromittiertes Entwicklerkonto Zugriff auf Teile der LastPass-Entwicklungsumgebung erlangt und Teile des Quellcodes sowie einige proprietäre technische Informationen von LastPass mitgenommen habe.
Nach einer Untersuchung sagte Toubba im September, dass die Aktivität des Angreifers auf einen Zeitraum von vier Tagen begrenzt worden sei, und bestätigte, dass es keine Beweise dafür gebe, dass dieser Vorfall auf Kundendaten oder verschlüsselte Passwort-Tresore zugegriffen habe.
KLICKEN SIE HIER, UM DIE FOX NEWS APP ZU ERHALTEN
„Wir sind uns bewusst, dass Sicherheitsvorfälle jeglicher Art beunruhigend sind, möchten Ihnen aber versichern, dass Ihre persönlichen Daten und Passwörter in unserer Obhut sicher sind“, sagte er damals.