> Forums > Allgemeines Security Forum

Angreifer kopierten Lastpass-Tresore

Erstellt
Dez. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
298
0
„Gefällt mir“
Abos
Noch keine
Fr., 23. Dezember, 2022 um 11:24
#1

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.



In den vergangenen Monaten wurde der Passwortmanager Lastpass gleich zweimal gehackt. Dabei sollen die Angreifer auf deutlich umfangreichere Daten zugegriffen haben, als bisher bekannt war. Darunter waren die verschlüsselten Passwort-Tresore der Nutzer, aber auch unverschlüsselte Daten, beispielsweise die von den Nutzern hinterlegten URLs.

Laut Lastpass konnten die Angreifer bei einem ersten Hack im August 2022 Quellcode und technische Informationen entwenden, die ihnen etwas später ermöglichten, den Hack eines Cloudservers außerhalb von Lastpass eigentlicher Infrastruktur zu übernehmen. Dieser sei als Backupserver für Kundendaten verwendet worden. Im vorherigen Statement erklärte Lastpass, dass der Cloudserver zum Austausch von Daten mit dem Dienst Goto (früher Logmein) genutzt wurde.










C&M News: https://ress.at/-news23122022112459.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/seYt5/


Ähnliche Themen:











Top