Erich Goldstein
Veröffentlicht am: 27. Dezember 2022
Beliebter Passwort-Manager LastPass bestätigt in a blog post dass die Passwort-Tresore von Kunden während einer kürzlichen Datenpanne gestohlen wurden.
Laut LastPass haben die Hacker auf verschlüsselte Tresordaten wie Website-Benutzernamen und Passwörter, sichere Notizen und Formulardaten zugegriffen. Auch andere personenbezogene Daten wurden bei der Verletzung offengelegt, darunter Rechnungsinformationen, E-Mail-Adressen, Telefonnummern und IP-Adressen.
„Wir haben erfahren, dass ein unbekannter Bedrohungsakteur auf eine Cloud-basierte Speicherumgebung zugegriffen hat, indem er Informationen aus dem Vorfall nutzte, den wir zuvor im August 2022 gemeldet hatten“, sagte LastPass in dem Blogbeitrag. „Während auf keine Kundendaten zugegriffen wurde während des Vorfalls im August 2022wurden einige Quellcodes und technische Informationen aus unserer Entwicklungsumgebung gestohlen und dazu verwendet, einen anderen Mitarbeiter anzugreifen, um Zugangsdaten und Schlüssel zu erhalten, die für den Zugriff und die Entschlüsselung einiger Speichervolumes innerhalb des Cloud-basierten Speicherdienstes verwendet wurden.
„Wir haben festgestellt, dass der Bedrohungsakteur nach Erhalt des Cloud-Speicher-Zugriffsschlüssels und der Entschlüsselungsschlüssel für duale Speichercontainer Informationen aus dem Backup kopiert hat, die grundlegende Kundenkontoinformationen und zugehörige Metadaten enthielten.“
LastPass versicherte Kunden, dass Hacker nur mit dem Verschlüsselungsschlüssel, der mit dem Master-Passwort des Kunden verknüpft ist, auf ihre verschlüsselten Daten zugreifen können. Aus diesem Grund ist es sehr wichtig, dass alle Benutzer ein eindeutiges und starkes Master-Passwort haben.
Trotzdem müssen die Kunden auf der Hut sein Brute-Force-Angriffe, In diesem Fall entwickelt ein Hacker unzählige mögliche Passwortkombinationen, um Ihr Passwort zu erraten.
„Der Angreifer kann versuchen, mit Brute Force Ihr Master-Passwort zu erraten und die Kopien der Tresordaten zu entschlüsseln, die er mitgenommen hat“, sagte LastPass. „Aufgrund der Hashing- und Verschlüsselungsmethoden, die wir verwenden, um unsere Kunden zu schützen, wäre es extrem schwierig, zu versuchen, Master-Passwörter mit Brute-Force-Rate für diejenigen Kunden zu erraten, die unsere Best Practices für Passwörter befolgen.
„Der Angreifer kann Kunden auch mit Phishing-Angriffen, Credential Stuffing oder anderen Brute-Force-Angriffen auf Online-Konten ansprechen, die mit Ihrem LastPass-Vault verknüpft sind.“
LastPass hat eine Reihe von Maßnahmen bereitgestellt, die Kunden ergreifen können, um zu verhindern, dass Hacker auf ihre Tresorinformationen zugreifen. Dazu gehörte, ein mindestens 12 Zeichen langes Master-Passwort zu erstellen und Ihr LastPass-Master-Passwort niemals für ein anderes Website-Passwort zu verwenden.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- Zugang
- Zugriff
- Zugriff
- Konto
- Trading Konten
- Adressen
- Affiliate
- gegen
- Aufmerksam
- Alle
- und
- Ein anderer
- damit verbundenen
- Anschläge
- AUGUST
- Benutzerbild
- Sicherungskopie
- basic
- BESTE
- Best Practices
- Rechnungs-
- Blog
- Verletzung
- Brute-Force-
- Zeichen
- Cloud
- Cloud-Speicher
- Code
- Kombinationen
- BESTÄTIGT
- Container
- Erstellen
- KREDENTIAL
- Referenzen
- Kunde
- Kundendaten
- Kunden
- technische Daten
- Datenmissbrauch
- Entschlüsseln
- entschlossen
- Entwicklung
- entwickelt
- schwer
- im
- Mitarbeiter
- verschlüsselt
- Verschlüsselung
- Arbeitsumfeld
- ausgesetzt
- äußerst
- folgen
- Zwingen
- für
- Hacker
- Hacker
- Hand voll
- Hashing
- HTTPS
- wichtig
- in
- Zwischenfall
- inklusive
- Einschließlich
- Information
- IP
- IP-Adressen
- IT
- Wesentliche
- Tasten
- Lastpass
- gelernt
- Nutzung
- LINK
- Lang
- Manager
- Master
- Metadaten
- Methoden
- Notizen
- Zahlen
- erhalten
- beschaffen
- Online
- Andere
- Passwort
- Password Manager
- Passwörter
- persönliche
- Phishing
- Phishing-Attacken
- Telefon
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- Post
- Praktiken
- verhindern
- vorher
- Risiken zu minimieren
- vorausgesetzt
- kürzlich
- bezogene
- Said
- Verbindung
- einige
- Quelle
- Quellcode
- Shritte
- Immer noch
- gestohlen
- Lagerung
- stark
- Nehmen
- Target
- Technische
- Das
- ihr
- Bedrohung
- zu
- Ton
- einzigartiges
- -
- Nutzer
- Gewölbe
- Gewölbe
- Volumen
- webp
- Webseite
- welche
- WHO
- .
- würde
- Ihr
- Zephyrnet