Passwortmanager: Einbrecher kopieren Quellcode bei LastPass

Es gab unbefugte Zugriffe auf die Entwicklungsumgebung vom Anbieter des Passwortmanagers LastPass. Kundendaten sollen nicht gefährdet sein.

In Pocket speichern vorlesen Druckansicht 174 Kommentare lesen

(Bild: Song_about_summer/Shutterstock.com)

Lesezeit: 1 Min.

Unbekannte Angreifer konnten sich Zugang zu Servern von LastPass verschaffen und interne Daten kopieren. Der Vorfall soll bereits vor zwei Wochen stattgefunden haben.

Nun bezieht der Anbieter LastPass des gleichnamigen Passwortmanagers in einem Blog-Beitrag Stellung zum Zwischenfall. Die Autoren des Beitrags versichern, dass die Angreifer keinen Zugriff auf persönliche Kundendaten gehabt haben. Masterpasswörter und Daten im verschlüsselten Passworttresor von Nutzern sollen nicht betroffen sein.

LastPass gibt an, dass der Zugriff auf eine Entwicklungsumgebung stattfand. Dabei sollen die Angreifer Sourcecode und technische Informationen kopiert haben. Die Attacken soll von einem kompromittierten Entwickler-Account ausgegangen sein. Wie der Zugriff auf den Account stattfand, ist bislang unklar.

Die Untersuchungen sollen noch laufen. Derzeit gebe es keine Hinweise, dass die Angreifer noch im System sind. Der Service von LastPass soll zu keinem Zeitpunkt durch die Attacke eingeschränkt gewesen sein.

(des)