> Forums > Allgemeines Security Forum
Angreifer kopierten Lastpass-Tresore
Erstellt
Dez. '22
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
296 |
0
„Gefällt mir“ |
Abos
Noch keine |
Fr., 23. Dezember, 2022 um 11:24
#1
Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind. In den vergangenen Monaten wurde der Passwortmanager Lastpass gleich zweimal gehackt. Dabei sollen die Angreifer auf deutlich umfangreichere Daten zugegriffen haben, als bisher bekannt war. Darunter waren die verschlüsselten Passwort-Tresore der Nutzer, aber auch unverschlüsselte Daten, beispielsweise die von den Nutzern hinterlegten URLs. Laut Lastpass konnten die Angreifer bei einem ersten Hack im August 2022 Quellcode und technische Informationen entwenden, die ihnen etwas später ermöglichten, den Hack eines Cloudservers außerhalb von Lastpass eigentlicher Infrastruktur zu übernehmen. Dieser sei als Backupserver für Kundendaten verwendet worden. Im vorherigen Statement erklärte Lastpass, dass der Cloudserver zum Austausch von Daten mit dem Dienst Goto (früher Logmein) genutzt wurde.
Golem.de: IT-News für Profis
Keine Beschreibung ... Mehr unter: https://www.golem.de/news/sicherheitsforscher-lastpass-wegen-pr-und-luegen-kritisiert-2212-170807.html C&M News: https://ress.at/-news23122022112459.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/seYt5/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024