Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.



In den vergangenen Monaten wurde der Passwortmanager Lastpass gleich zweimal gehackt. Dabei sollen die Angreifer auf deutlich umfangreichere Daten zugegriffen haben, als bisher bekannt war. Darunter waren die verschlüsselten Passwort-Tresore der Nutzer, aber auch unverschlüsselte Daten, beispielsweise die von den Nutzern hinterlegten URLs.

Laut Lastpass konnten die Angreifer bei einem ersten Hack im August 2022 Quellcode und technische Informationen entwenden, die ihnen etwas später ermöglichten, den Hack eines Cloudservers außerhalb von Lastpass eigentlicher Infrastruktur zu übernehmen. Dieser sei als Backupserver für Kundendaten verwendet worden. Im vorherigen Statement erklärte Lastpass, dass der Cloudserver zum Austausch von Daten mit dem Dienst Goto (früher Logmein) genutzt wurde.

Mehr dazu findet ihr auf golem.de



[linktag]https://www.golem.de/news/sicherheitsforscher-lastpass-wegen-pr-und-luegen-kritisiert-2212-170807.html[/linktag]