Die Angreifer konnten über eine Sicherheitslücke am Privatcomputer eines Entwicklers Zugang zu dem Passwortspeicher des Unternehmens erlangen



Beim Passwortmanager Lastpass kehrt keine Ruhe ein. Nachdem vergangenen August bekannt geworden war, dass ein Hacker Teile des Quellcodes erbeuten konnte, kam kurz vor Jahreswechsel ans Licht, dass der Angreifer Zugriff auf den Passwortspeicher und persönliche Nutzerinformationen hatte. Aber damit nicht genug. Wie "Ars Technica" berichtet, gab das Unternehmen am Montag bekannt, dass der Akteur über den privaten Computer eines Entwicklers erneut Zugriff auf den Passwortspeicher von Kundinnen und Kunden erlangen konnte.

Die Attacke folgte direkt auf das Datenleck vom Sommer. Dem Unternehmen zufolge waren die weiterhin unbekannten Akteure zwischen 12. August und 26. Oktober 2022 "aktiv an einer neuen Reihe von Aufklärungs-, Enumeration- und Exfiltrationsaktivitäten beteiligt". Dem Bericht zufolge war es ihnen dadurch möglich, die Login-Daten eines Entwicklers abzugreifen - die ihm wiederum Zugang zu einem Lastpass-Datenspeicher gaben. Dort waren Backups der Passwortspeicher von Kunden gelagert.