Quelle: lastpass.com (Englisch)
Das Passwortverwaltungsunternehmen LastPass hat seine Nutzer heute darüber informiert, dass es zu einer Datenverletzung und einem Sicherheitsvorfall gekommen ist. Laut dem Bericht führte dieser Hack zum Diebstahl von proprietärem Lastpass-Quellcode und anderen technischen Informationen.
Obwohl dies sicherlich eine schlechte Nachricht ist und etwas, worüber LastPass sogar einen Blogbeitrag verfasst hat, behauptet der Passwortmanager, dass die Daten und Konten seiner Kunden sicher sind. In dem Bericht heißt es weiter, dass keine Master-Passwörter oder verschlüsselten Tresordaten kompromittiert oder von diesen bösartigen Akteuren erlangt wurden.
Laut CEO Karim Toubba: "Wir haben festgestellt, dass sich eine unbefugte Partei über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung verschafft und Teile des Quellcodes sowie einige proprietäre technische Informationen von LastPass entwendet hat. Unsere Produkte und Dienstleistungen funktionieren normal."
Für diejenigen, die es noch nicht wissen: Mit Passwort-Managern wie LastPass können Sie alle Ihre Passwörter, Zahlungsinformationen und wichtigen Anmeldedaten sicher in einer hochgradig verschlüsselten Datenbank oder einem Tresor speichern. Anschließend können Sie mit einem einzigen Master-Passwort auf all diese Daten zugreifen.
Obwohl das Unternehmen behauptet, dass keine Benutzerdaten gestohlen wurden, ist dies sicherlich kein gutes Zeichen für ein Unternehmen, das auf Vertrauen und Sicherheit aufgebaut ist. Ganz zu schweigen davon, dass es sich technisch gesehen um die zweite Datenpanne in den letzten drei Jahren handelt.
Das Unternehmen teilte mit, dass es derzeit seine Techniken zur Stärkung der Entwicklungsumgebung evaluiert und verbessert. Im Moment empfiehlt LastPass seinen Kunden noch nicht einmal, ihr Hauptpasswort zu ändern. Wir werden die Sache im Auge behalten und Sie auf dem Laufenden halten, sobald wir mehr erfahren.
Eine Firma, die eines der wichtigsten Daten speichert und für den Kunden aufbewahrt, wurde zum zweiten Mal gehackt. Wenn auch in diesem Vorfall nur Quellcode_ geklaut wurde und nicht die Kundendaten, so weiß keiner was mit diesem Quellcode getan werden kann. Sicherlich wurde der Quellcode mit dem Ziel geklaut, um zukünftig diesen zu nutzen um Nutzer von LastPass noch einfacher zu hacken. Wer also immer noch dieses Produkt nutzt, sollte dringend es überdenken. Sicherheitsversprechen von dieser Firma und Produkt ist nichts mehr Wert.