- Der Quellcode-Abfluss im August ist offenbar deutlich schwerwiegender als gedacht. Damals hieß es, keine personenbezogenen Daten seien betroffen gewesen, doch auf Basis dieser Informationen wurden offenbar weitere Mitarbeiter gehackt und so weitere Daten entwendet
- Laut der Mitteilung von LastPass umfasst dies Kunden-Kontoinformationen/Firmennamen/Benutzernamen/Rechnungsadressen/E-Mail-Adressen/Telefonnummern/IP-Adressen usw.
- Außerdem wurde eine Kopie des Kundentresors (Vault) entwendet, der Informationen wie Website-URLs/Benutzernamen/Passwörter enthält
- Nach Angaben von LastPass sind die Informationen im Vault mit 256-Bit-AES verschlüsselt und ohne das Master-Passwort des Nutzers nicht einsehbar
- LastPass-Nutzern wird empfohlen, sofort ihr Master-Passwort und alle im Vault gespeicherten Passwörter zu ändern
2 Kommentare
Anders als die Aussage von LastPass, dass es kein Problem gebe ... es gibt wohl Meldungen über Fälle, in denen auf dieser Grundlage der eigene Krypto-Wallet gehackt worden sei.
https://twitter.com/cryptopathic/status/1606416137771782151
Es ist eine unbestätigte Information, daher ist es schwer, ihr zu 100 % zu vertrauen.
LastPass-Quellcode geleakt
Okta: GitHub-Repo gehackt, Quellcode geleakt
Ich bin ein Ingenieur, der zwei Jahre bei LastPass gearbeitet hat.
https://twitter.com/ejcx_/status/1606428769731878913
Er sagt, dies sei der schwerwiegendste Vorfall bisher, und gibt dazu noch einige zusätzliche Erklärungen.