LastPass, der Passwort-Manager, der von Millionen auf der ganzen Welt verwendet wird, sagt, dass er gehackt wurde

LastPass, ein Passwort-Manager, der von mehr als 33 Millionen Menschen weltweit verwendet wird, sagte, ein Hacker habe kürzlich Quellcode und proprietäre Informationen gestohlen, nachdem er in seine Systeme eingebrochen war.

Laut einem Blog vom Donnerstag glaubt das Unternehmen weder, dass im Rahmen des Hacks Passwörter gestohlen wurden, noch sollten Benutzer Maßnahmen ergreifen, um ihre Konten zu sichern.

Eine Untersuchung ergab, dass eine „nicht autorisierte Partei“ ihre Entwicklerumgebung gehackt hatte, die Software, die Mitarbeiter zum Erstellen und Warten des LastPass-Produkts verwenden. Das Unternehmen sagte, die Täter hätten sich über ein einziges gehacktes Entwicklerkonto Zugang verschafft.

Wir haben kürzlich ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung entdeckt, eine Untersuchung eingeleitet und Eindämmungsmaßnahmen ergriffen. Wir haben keine Beweise dafür, dass dies einen Zugriff auf Kundendaten beinhaltet. Mehr Informationen: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC

– LastPass (LastPass) 25. August 2022

Der Angriff traf ein Unternehmen, das schwer zu knackende Passwörter erstellt und speichert, die automatisch für mehrere Konten wie Netflix oder Gmail im Namen seiner Benutzer generiert werden – ohne dass Anmeldeinformationen manuell eingegeben werden müssen. LastPass listet Patagonia und Yelp Inc. und State Farm als Kunden auf ihrer Website.

Die Cybersecurity-Website Bleeping Computer berichtet, dass sie LastPass vor zwei Wochen nach dem Hack gefragt hat.

Alan Liska, Analyst im Team zur Reaktion auf Computersicherheitsvorfälle bei der Cybersicherheitsfirma Recorded Future, sagte, er sei beeindruckt von der „schnellen Benachrichtigung“ von LastPass.

„Während zwei Wochen manchen wie eine lange Zeit erscheinen mögen, kann es einige Zeit dauern, bis die Incident-Response-Teams die Situation vollständig bewertet und darüber berichtet haben“, sagte er. „Es wird einige Zeit dauern, das Ausmaß des Schadens zu bestimmen, der möglicherweise durch die Verletzung verursacht wurde. Im Moment scheint es jedoch keine Auswirkungen auf den Kunden zu haben.“

LastPass reagierte nicht sofort auf eine Bitte um weitere Kommentare.

In den sozialen Medien wurde spekuliert, dass Hacker Zugang zu den Schlüsseln von Passworttresoren erhalten könnten, nachdem sie Quellcode und proprietäre Informationen gestohlen haben.

„Es ist unwahrscheinlich, dass ein gestohlener Quellcode Kriminellen Zugang zu Kundenpasswörtern verschafft“, sagte Liska.

(Mit Ausnahme der Überschrift wurde diese Geschichte nicht von der NDTV-Crew bearbeitet und von einem syndizierten Feed veröffentlicht.)