Wenn wir kürzlich gesehen haben, wie eine bekannte Plattform, Plex, ihren Benutzern mitgeteilt hat, dass es eine Verletzung ihres Sicherheitssystems gegeben hat. Jetzt ist es Lastpass ist an der Reihe. Allerdings ist es diesmal etwas ganz anderes. Grundsätzlich, weil wir es mit einem Programm zu tun haben, das für die Verwaltung aller Schlüssel verantwortlich ist, die wir gespeichert haben. Was hätte schlimmer sein können, da große Daten vieler Benutzer kompromittiert worden sein könnten.
Es war durch ihre eigene Website, durch eine offizielle Erklärung in ihrem Blog, wo sie wollten kündigen die Benachrichtigung über den jüngsten Sicherheitsvorfall an, den sie vor zwei Wochen entdeckt haben. Sie wollten jedoch nicht darüber berichten, bevor sie mehr Informationen darüber hatten. Denn zum Zeitpunkt der Entdeckung der Sicherheitslücke war ihnen nicht bekannt, welchen Umfang diese hätte haben können.
Was ist passiert
Wie wir bereits erwähnt haben, haben sie dies aus der eigenen Aussage des Programms, das als Passwort-Manager bekannt ist, vor zwei Wochen deutlich gemacht Sie entdeckten ungewöhnliche Aktivitäten in verschiedenen Teilen der üblichen LastPass-Entwicklungsumgebung. Damals begannen sie mit der Untersuchung, ob dieses Eindringen von Cyberkriminellen die Benutzer gefährdete, dh ob es ihnen gelungen war, an wichtige Informationen wie Passwörter zu gelangen.
Nach dieser Zeit, bis vor ein paar Stunden, kamen sie zu dem Schluss, dass „Dritte“ Zugriff auf verschiedene Teile der LastPass-Entwicklungsumgebung hatten, und das alles über ein einziges Entwicklerkonto. Auf diese Weise gelang es ihnen, Teile des Quellcodes und bestimmte technische Informationen zu entwenden, die Eigentum des Programms sind. Und trotz dieses großen Missgeschicks funktionieren alle Produkte und Dienstleistungen weiterhin normal. Aber Was ist mit den Passwörtern von Benutzern, die LastPass verwenden?
Musst du dir Sorgen machen?
Das Beste ist, dass die Benutzer trotz der Sicherheitslücke in LastPass seit ihrer offiziellen Erklärung nicht wie berichtet betroffen waren: „ Dieser Vorfall hat Ihr Master-Passwort nicht kompromittiert .“ Auf jeden Fall hat das Unternehmen in der Angelegenheit gehandelt und bereits zusätzliche Sicherheitsmaßnahmen implementiert. Darüber hinaus evaluieren sie bereits weitere Minderungstechniken mit dem Ziel, die Cybersicherheitsumgebung zu stärken.
Die Untersuchung dieses LastPass-Sicherheitsvorfalls dauert jedoch noch an. Und obwohl das Unternehmen seine Benutzer darüber informiert hat, dass es derzeit keine Beweise dafür gibt, dass dieser Fall den Zugriff auf ihre Daten oder verschlüsselte Passwort-Tresore beinhaltete, werden wir ermutigt, ihre Praktiken zu befolgen, um LastPass ordnungsgemäß einzurichten. So wie bei Verwenden eines Hauptschlüssels oder Einrichten der Authentifizierung .
Im Moment ist klar, dass aufgrund eigener Recherchen die Zero-Knowledge-Architektur, die dafür sorgt, dass LastPass niemals das Master-Passwort seiner Kunden kennen oder sich Zugriff darauf verschaffen kann, eine große Hilfe war. In jedem Fall liegt es an uns, das Passwort zu ändern, um ruhiger zu bleiben und vor allem eine zweistufige Authentifizierung zu ermöglichen.
