Der Datenabfluss bei LastPass ging offenbar auf den Hack des Heimcomputers eines DevOps-Ingenieurs zurück
(9to5mac.com)Offenbar wurde der Rechner über eine Schwachstelle in Plex, das auf dem Heimcomputer installiert war, kompromittiert, wodurch Keylogger-Malware installiert wurde.
2 Kommentare
Um solche Vorfälle zu verhindern, sollte man nach Möglichkeit keine Ressourcen – einschließlich privater Server – direkt mit dem Internet verbinden.
Auch ein privat genutztes internes Netzwerk sollte, wenn dort sensible Daten verarbeitet werden, per VLAN-Konfiguration getrennt werden..;;
Der Quellcode von LastPass wurde geleakt
Informationen/Passwörter von LastPass-Nutzern gelangten in die Hände von Hackern
Das Datenleck bei LastPass wird immer gravierender