LastPass: DevOps-Ingenieur wurde Opfer der Attacke
LastPass wurde Opfer von zwei Hackerangriffen. In einem Blogpost wurde nun erklärt, dass bei den Angriffen sensible Daten entwendet werden konnten.
Das Wichtigste in Kürze
- Bei LastPass wurden nach einem Hackerangriff letztes Jahr sensible Daten entwendet.
- In einem Blogpost wird jetzt erklärt, wie es zu den Angriffen kommen konnte.
- Das System seit jetzt gegen weitere Attacken abgehärtet
In einem Blogpost erklärt LastPass, wie es zu den Angriffen im vergangenen Jahr gekommen sei.
Keine der beiden Vorfälle seien durch einen Produktfehler oder durch unbefugten Zugriff passiert. Die Angreifer hätten eine Schwachstelle in der Software von Drittanbietern ausgenutzt. Dadurch konnten sie auf «nicht produktive Entwicklungs- und Backup-Umgebungen» zugreifen.
LastPass: Sensible Daten wurde entwendet
Die gestohlenen Daten des ersten Angriffs führten zum zweiten. Bei dem wurde ein leitender DevOps-Ingenieur attackiert. Durch einen Keylogger konnten sie das Master-Passwort abfangen und sich Zugang auf Backups und sensible Daten verschaffen.
Nach eigenen Angaben sei das System gegen weitere Attacken abgehärtet.
