Autsch! Ausgerechnet der Passwort-Manager LastPass soll Ziel eines Hackerangriffs gewesen sein. Wie das Unternehmen jetzt mitteilte, seien zwar keine Passwörter von einzelnen Diensten gestohlen wurden, wohl aber sensible Account-Daten. Dazu gehören unter anderem Mailadressen, Authentication Hashes des Master-Passwort und die Sicherheitsabfrage.
We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.
Der Vorfall soll sich bereits am Freitag zugetragen haben, warum LastPass dies erst jetzt kommuniziert, ist völlig fraglich.
Ebenso lässt man uns über das Ausmaß des Hacks im Unklaren. „Ein Großteil“ der gut sieben Millionen Nutzer sollen betroffen sein und per Mail darum gebeten werden, ihr Masterpasswort zurückzusetzen. Insbesondere, wenn es sich um ein unsicheres Kennwort handelt, ist die Gefahr groß, dass es entschlüsselt wird. Wer dieses Passwort auch bei anderen Diensten verwendet, sollte es auch dort ändern, das gleiche gilt für die Sicherheitsfrage. Außerdem ist absolute Vorsicht geboten, wenn ihr vermeintliche Mails von LastPass bekommt. Es ist nicht ausgeschlossen, dass die Hacker versuchen, darüber weitere Informationen per Phishing zu ergattern.
6 Gedanken zu „Einbruch bei Lastpass: Sensible Account-Daten des Passwort-Managers gehackt“
Die Kommentare sind geschlossen.