Lastpass erneut gehackt
Der Anbieter des gleichnamigen Passwortmanagers Lastpass wurde nun schon zum zweiten Mal in diesem Jahr zum Opfer eines erfolgreichen Hacking-Angriffs.
Das Wichtigste in Kürze
- Lastpass konnte Unbekannten den Zugriff auf ihre Kundendaten nicht verhindern.
- Der Anbieter des Passwortmanagers wurde bereits im August 2022 gehackt.
- Man weiss noch nicht, welche Daten genau gestohlen wurden.
Lastpass wurde erneut zum Opfer eines Hacking-Angriffs. Es ist bereits das zweite Mal dieses Jahr, dass Unbefugte auf Daten des Passwortmanager-Anbieters zugreifen konnten.
Wie das Unternehmen in einer Mitteilung bekannt gibt, sei Unbekannten der Zugriff auf Kundendaten gelungen. Dies war demnach möglich, da die Täter sich Informationen von einem vorherigen Vorfall zunutze machten. Denn bereits im August 2022 wurde die Firma gehackt.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
Wie Karim Toubba, CEO der Firma, in der Mitteilung näher erklärt, sei auf den Cloud-Speicher eines Drittanbieters zugegriffen worden. Die Behörden seien informiert und eine führende Sicherheitsfirma, Mandiant, nehme sich nun der Sache an. Dennoch sei man selbst noch nicht sicher, wie stark der angerichtete Schaden ist.