LastPass bestätigt Sicherheitsvorfall
von Tina Siering
Teile des Quellcodes bei LastPass kopiert
Der Passwortmanager-Anbieter LastPass ist Opfer eines Datendiebstahls geworden. Das Unternehmen hat den Sicherheitsvorfall bestätigt.
Am 25.08.2022 erklärte LastPass in einem Blogpost, dass ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung festgestellt wurden, die bereits zwei Wochen zurückliegen. Unbekannte hatten über ein gehacktes Entwicklerkonto Zugriff erlangt und Teile des Quellcodes, sowie technische Informationen entwendet. Produkte und Dienstleistungen würden aber normal funktionieren, die Software sei zu keinem Zeitpunkt eingeschränkt gewesen. Master-Passwörter oder persönliche Kundendaten in Tresoren sollen nicht gestohlen worden sein. Wie der Account-Zugriff im Detail stattfand, ist unklar. Derzeit gibt es keine Hinweise darauf, dass die Angreifer noch im System seien. Die interne Untersuchung der Entwicklungsumgebung und des Programms laufen noch, so das Unternehmen.
Empfehlung für LastPass Nutzer
Laut LastPass muss das Master-Passwort nicht geändert werden. Aber auch wenn der Anbieter zunächst Entwarnung gibt, sollten User derzeit besonders vorsichtig sein. Es ist nicht auszuschließen, dass eventuell doch mehr Daten geleakt wurden. Nutzern wird empfohlen, die mit LastPass verwalteten Seiten und Dienste auf Auffälligkeiten hin gut zu beobachten.
LastPass verspricht zeitnah weitere Updates und Transparenz in der laufenden Kommunikation.