Do, 16. August 2018

Firmenserver gehackt

16.06.2015 14:18

"LastPass": Datendiebstahl bei Passwort-Dienst

Eigentlich sollen Passwörter bei ihm sicher gespeichert werden können, doch jetzt ist ausgerechnet der Online-Passwortverwalter LastPass selbst Opfer eines Datendiebstahls geworden. E-Mail-Adressen, Passworthinweise und weitere Daten wurden gestohlen, wie der Anbieter am Montag in seinem Firmenblog einräumte. Nutzer sollten umgehend ihr Masterpasswort ändern.

Der Mitteilung zufolge ereignete sich der Angriff auf die Firmenserver von LastPass bereits am Freitag. Die unbekannten Täter erbeuteten demnach E-Mail-Adressen, Passwort-Erinnerungen und Verschlüsselungsdateien. Hinweise darauf, dass verschlüsselte Datenarchive geknackt worden seien, gebe es aber nicht, versuchte das Unternehmen seine Nutzer zu beruhigen. Die Angreifer hätten keinen direkten Zugriff auf Kundenkonten gehabt, sensible Nutzerdaten wie Login-Daten oder Kennwortlisten seien nicht betroffen.

Die erbeuteten Verschlüsselungsdateien seien nur mit großem Aufwand zu knacken, erläuterte LastPass-Chef Joe Siegrist. "Wir sind sicher, dass unsere Verschlüsselungsmethoden ausreichen, um die große Mehrheit unserer Nutzer zu schützen", sagte er. Trotzdem forderte LastPass seine Nutzer auf, ihr Masterpasswort zu ändern. Sollte dieses auch bei anderen Diensten und Websites verwendet werden, sollte es auch dort ersetzt werden, hieß es.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.