Nach weit verbreiteten Berichten über einen möglichen Hack Anfang dieser Woche, LastPass hat klargestellt, dass es keine Datenschutzverletzung gab und Angreifer keinen Zugriff auf Benutzerpasswörter haben. LastPass ist eine Passwort-Manager-App, die die einzigartigen Passwörter verschiedener Online-Konten speichert und Benutzern ermöglicht, sich mit einem starken Master-Passwort bei diesen Portalen anzumelden. Dies hilft den Benutzern, da sie für jedes Online-Konto weiterhin unterschiedliche eindeutige Passwörter haben können, wie von Cybersicherheitsexperten empfohlen, ohne sich jedoch jedes einzeln merken zu müssen.
Anfang dieser Woche kursierten Berichte über eine mögliche Datenpanne bei LastPass, bei der die Master-Passwörter der Benutzer durchsickern. Alles begann, als ein Benutzer auf HackerNews über eine E-Mail von LastPass berichtete, die ihn warnte, dass jemand das Master-Passwort seines LastPass-Kontos verwendet hat, um sich von Brasilien aus anzumelden. Andere Benutzer haben anscheinend auch bestätigt, dass sie ähnliche E-Mails von LastPass erhalten haben, in denen sie über Anmeldeversuche bei ihren Konten aus verschiedenen Teilen der Welt informiert wurden. Allerdings behauptet das Unternehmen nun, seine Passwörter seien so sicher wie immer.
Nach dem Beitrag auf Hacker-News und nachfolgende Antworten auf den Thread erhielten massives Medienecho, bestätigte LastPass, dass die E-Mails tatsächlich vom Unternehmen gesendet wurden und keine Phishing-Versuche von böswilligen Akteuren. Das Unternehmen behauptet jedoch, dass die Angriffe nicht auf eine Datenpanne bei LastPass zurückzuführen sind. Stattdessen sind die Anmeldeversuche wahrscheinlich das Ergebnis von freigegebenen Passwörtern, die bei anderen Datenschutzverletzungen durchgesickert sind, sagte das Unternehmen in einer Erklärung an Apple-Insider.
LastPass hat seitdem eine neue Erklärung an . veröffentlicht Der Rand, und fügte hinzu, dass zumindest einige der Warnungen “irrtümlich ausgelöst”, Dies bedeutet, dass die Anmeldeversuche möglicherweise in erster Linie keine böswilligen Angriffe waren. Das Unternehmen behauptet, dass das Problem, das zu diesen falschen Warnungen geführt hat, inzwischen behoben wurde. In seiner Erklärung, in der er den Grund für den Fehlalarm erläuterte, sagte Dan DeMichele, Vice President of Product Management bei LastPass, dass die Warnungen im Rahmen von “Die kontinuierlichen Bemühungen von LastPass, seine Kunden vor bösartigen Akteuren und Credential-Stuffing-Versuchen zu schützen.”
Das Unternehmen sagte weiter, dass es die Situation noch untersucht und seinen Service weiterhin auf Hinweise auf ungewöhnliche oder böswillige Aktivitäten überwachen wird. In der Zwischenzeit werden die Benutzer nach all den Dramatiken der letzten Tage wahrscheinlich erleichtert aufatmen, weil LastPass Konten sind wahrscheinlich noch sicher. Die Master-Passwörter werden nicht von Hackern kompromittiert. Der Vorfall dient jedoch immer noch als Erinnerung daran, wie wichtig sichere Passwörter sind und wie viel Panik durch die Verletzung von Zugangsdaten verursacht werden kann.
Quelle: Hacker-News, Apple-Insider, Der Rand