Einbruch bei Lastpass: Sensible Account-Daten des Passwort-Managers gehackt
Autsch! Ausgerechnet der Passwort-Manager LastPass soll Ziel eines Hackerangriffs gewesen sein. Wie das Unternehmen jetzt mitteilte, seien zwar keine Passwörter von einzelnen Diensten gestohlen wurden, wohl aber sensible Account-Daten. Dazu gehören unter anderem Mailadressen, Authentication Hashes des Master-Passwort und die Sicherheitsabfrage.
We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.
Der Vorfall soll sich bereits am Freitag zugetragen haben, warum LastPass dies erst jetzt kommuniziert, ist völlig fraglich.
Ebenso lässt man uns über das Ausmaß des Hacks im Unklaren. „Ein Großteil“ der gut sieben Millionen Nutzer sollen betroffen sein und per Mail darum gebeten werden, ihr Masterpasswort zurückzusetzen. Insbesondere, wenn es sich um ein unsicheres Kennwort handelt, ist die Gefahr groß, dass es entschlüsselt wird. Wer dieses Passwort auch bei anderen Diensten verwendet, sollte es auch dort ändern, das gleiche gilt für die Sicherheitsfrage. Außerdem ist absolute Vorsicht geboten, wenn ihr vermeintliche Mails von LastPass bekommt. Es ist nicht ausgeschlossen, dass die Hacker versuchen, darüber weitere Informationen per Phishing zu ergattern.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
6 Kommentare zu dem Artikel "Einbruch bei Lastpass: Sensible Account-Daten des Passwort-Managers gehackt"
-
Fischer5182 16. Juni 2015 um 07:52 Uhr ·Dabei wurde LastPass doch immer so hoch gelobt?! Es geht doch nix über lokal gespeicherte Passwörter auf USB Stick o.ä.iLike 6
-
Ady 16. Juni 2015 um 09:19 Uhr ·KeePass auf USB-Stick ist meine Offline-Lösung. Masterpasswort ist 36 Zeichen lang. Online ist mein KeePass-DB mit TrueCrypt verschlüsselt und das Ganze in Tresorit gespeichert.iLike 3
-
Koala 16. Juni 2015 um 10:32 Uhr ·SchnickSchnack … da man sich heitzutage KEINE Tel Nummer mehr merken muss, sollte es doch kein Problem sein 10 verschiedene PW’s im Kopf zu behalten … arme Web WeltiLike 4
-
kgs 16. Juni 2015 um 11:09 Uhr ·10 währ ja ok. , aber meine ca. 200 PW mit mehr als 20 Zeichen wird sich kein Mensch merken können.iLike 4
-
Halb&Halb 16. Juni 2015 um 12:15 Uhr ·200 PW… wow, wo bitte musstest du dich überall anmelden/registrieren. Davon ist sicher 2/3 Firlefanz ;)iLike 10
-
-
HS 16. Juni 2015 um 19:14 Uhr ·nun ich bin bei knapp 800 Passworten, Softwarekeys, sichere Notizen. Alles mit 1password und gut verschlüsselt. Wer also keine Ahnung von professioneller Anwendung hat sollte sich einfach mal mit Allgemeinplätzen zurückhalten.iLike 1