- Das jüngste LastPass-Datenleck umfasst die verschlüsselten Vaults der Kunden
- Ein Beitrag zeigt, wie Hacker diese angreifen könnten
- Über eine Chrome-Erweiterung wird die SQLite-DB-Datei gefunden, die die verschlüsselten Informationen enthält
- Mit Hashcat wird das Passwort geknackt: Die Informationen werden aus Schlüsselwert, Iterationsanzahl und E-Mail zusammengesetzt
- Auf einem MacBook Air (M1) werden nur 1110 H/s (Hashes pro Sekunde) erreicht, in einer Multi-GPU-Umgebung sind jedoch auch 2.000.000+ H/s möglich
- Beim Test mit einem schwachen sechsstelligen Passwort wird die Lösung bei einem Versuch mit der bekannten
rockyou.txt bereits nach 29 Sekunden gefunden
1 Kommentare
Informationen/Passwörter von LastPass-Nutzern sind in die Hände von Hackern gelangt