zurück zum Artikel

Es gab unbefugte Zugriffe auf die Entwicklungsumgebung vom Anbieter des Passwortmanagers LastPass. Kundendaten sollen nicht gefährdet sein.

Unbekannte Angreifer konnten sich Zugang zu Servern von LastPass verschaffen und interne Daten kopieren. Der Vorfall soll bereits vor zwei Wochen stattgefunden haben.

Kein Zugriff auf Masterpasswörter

Nun bezieht der Anbieter LastPass des gleichnamigen Passwortmanagers in einem Blog-Beitrag Stellung zum Zwischenfall [1]. Die Autoren des Beitrags versichern, dass die Angreifer keinen Zugriff auf persönliche Kundendaten gehabt haben. Masterpasswörter und Daten im verschlüsselten Passworttresor von Nutzern sollen nicht betroffen sein.

LastPass gibt an, dass der Zugriff auf eine Entwicklungsumgebung stattfand. Dabei sollen die Angreifer Sourcecode und technische Informationen kopiert haben. Die Attacken soll von einem kompromittierten Entwickler-Account ausgegangen sein. Wie der Zugriff auf den Account stattfand, ist bislang unklar.

Die Untersuchungen sollen noch laufen. Derzeit gebe es keine Hinweise, dass die Angreifer noch im System sind. Der Service von LastPass soll zu keinem Zeitpunkt durch die Attacke eingeschränkt gewesen sein.

Lesen Sie auch

Im Test: 25 Passwortmanager für PC und Smartphone

(des [2])

URL dieses Artikels:
https://www.heise.de/-7244048

Links in diesem Artikel:
[1] https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
[2] mailto:des@heise.de

Copyright © 2022 Heise Medien