Colin Thierry
Veröffentlicht am: 30. August 2022
Beliebte Marke für Passwort-Manager Lastpass bestätigte, dass es vor zwei Wochen von Angreifern bei einem Cyberangriff angegriffen wurde. Nach Angaben des Unternehmens wurden bei dem Angriff Teile seines Quellcodes und proprietäre technische Informationen gestohlen.
„Vor zwei Wochen haben wir einige ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung festgestellt“, sagte Karim Toubba, CEO von LastPass, in a Sicherheitsberatung am Donnerstag. „Nachdem wir eine sofortige Untersuchung eingeleitet haben, haben wir keine Beweise dafür gesehen, dass dieser Vorfall einen Zugriff auf Kundendaten oder verschlüsselte Passwort-Tresore beinhaltete.“
Als Gerüchte über den Angriff auftauchten, bestätigte LastPass dies letzte Woche in der Sicherheitsempfehlung. Das Unternehmen fügte hinzu, dass Bedrohungsakteure ein kompromittiertes Entwicklerkonto benutzten, um in seine Entwicklerumgebung einzudringen.
Obwohl die Hacker Teile des Quellcodes des Unternehmens und „proprietäre LastPass-Informationen“ entwendeten, gab LastPass an, dass die verschlüsselten Passwort-Tresore und Kundendaten immer noch keine Anzeichen einer Kompromittierung zeigten.
Das Unternehmen gab jedoch nicht bekannt, welche Teile des Quellcodes gestohlen wurden und wie genau der Angriff stattfand.
„Als Reaktion auf den Vorfall haben wir Eindämmungs- und Minderungsmaßnahmen ergriffen und ein führendes Unternehmen für Cybersicherheit und Forensik beauftragt“, fügte Touba in der Sicherheitsempfehlung hinzu. „Während unsere Ermittlungen andauern, haben wir einen Zustand der Eindämmung erreicht, zusätzliche verbesserte Sicherheitsmaßnahmen implementiert und sehen keine weiteren Beweise für unbefugte Aktivitäten.“
Dies ist nicht der Cyberangriff, der LastPass im vergangenen Jahr zum Ziel hatte. Im Dezember 2021 fielen LastPass-Benutzer zum Opfer Angriffe mit Anreicherungsinformationen und wurden vom Unternehmen benachrichtigt, dass jemand versucht hat, mit seinen Master-Passwörtern auf seine Konten zuzugreifen. LastPass hat jedoch darauf geachtet, alle Anmeldeversuche zu blockieren, die von nicht erkannten Geräten oder Orten stammen. Credential-Stuffing-Angriffe treten auf, wenn Bedrohungsakteure zuvor durchgesickerte Kombinationen aus Benutzernamen und Passwörtern verwenden, um Brute-Force zu erzwingen und sich unbefugten Zugriff auf Benutzerkonten zu verschaffen.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
