Der Passwort-Manager LastPass wird von Hackern angegriffen. In den letzten Tagen wurde mehrfach versucht, mit Master-Passwörtern in die digitalen Tresore von Endnutzern einzudringen. Laut Passwort-Manager handelt es sich dabei um sogenanntes „Credential Stuffing“.
Kürzlich beschwerten sich Endbenutzer des Passwort-Managers LastPass darüber, dass ihre Master-Passwörter versuchten, in ihre digitalen Tresore einzudringen, die Passwörter enthielten. Die Anmeldeversuche wurden automatisch blockiert, da die Anmeldeversuche von einem unbekannten Ort aus erfolgten.
Benachrichtigungen
Betroffene Endbenutzer wurden auf den Einbruchsversuch aufmerksam, weil LastPass automatisch eine Benachrichtigung verschickte, die Sie darüber informierte, dass jemand von einem unbekannten Ort aus zugegriffen hat. Die Login-Versuche kamen unter anderem von einem anonymisierten Proxy-Server und von IP-Adressen aus Brasilien.
Zeugnisfüllung
LastPass wurde inzwischen informiert und hat festgestellt, dass Anmeldeversuche dieser Art von Aktionen tatsächlich in geringem Umfang durchgeführt werden. Als Ursache für diese Hacking-Versuche führt der Passwort-Manager sogenanntes „Credential Stuffing“ an. Dabei verwenden Hacker E-Mail-Adressen und Passwörter aus anderen Sicherheitslücken. Sie versuchen dann, sich „zufällig“ in LastPass zu hacken. Besonders diejenigen Benutzer, die ihr Master-Passwort für mehrere andere Websites verwenden, sind einem großen Risiko ausgesetzt.
Weitere Untersuchungen des Passwort-Managers zeigen, dass es noch keine Verstöße gegeben hat. LastPass empfiehlt die Verwendung starker und vor allem eindeutiger Passwörter für sein Tool.
LogMeIn-Spinoff
Kürzlich wurde auch bekannt gegeben, dass LastPass 2022 aus der Muttergesellschaft LogMeIn ausgegliedert und ein unabhängiges Unternehmen werden wird. Mit der Privatisierung sei der Passwort-Manager weiter entwicklungsfähig, so die Muttergesellschaft. Dazu gehören die Verbesserung des Kundenerlebnisses und die Weiterentwicklung von Services für Single Sign-On und Multi-Faktor-Authentifizierung.