LastPass sagt, dass Ihr Passwort nicht durchgesickert ist

Ich tat LastPass Gehackt werden?

er schlugE-Mail-Benutzer Berühmter Passwort-Manager Ich habe vor kurzem E-Mails von der Firma erhalten, die sie vor verdächtigen Anmeldeversuchen warnen Sie benutzten ihr Master-Passwort. manche Benutzer behaupteten auch, dass sie ihr Passwort mit keiner anderen Plattform außer LastPass geteilt hatten, und Spekulationen verbreiteten sich schnell, dass das Unternehmen eine Datenpanne mit Zugangsdaten ausgesetzt haben könnte, die böswillige Aktivitäten ermöglichte.

Die Nachricht wurde zuerst im beliebten Forum verbreitet Piratennachrichten Vor der Verbreitung auf Twitter:

Passwortmanager – eine Täuschung Handwerkzeuge Um alle Ihre Web-Anmeldeinformationen an einem zentralen, vermeintlich sicheren Ort zu speichern – und das haben Sie bekanntlich Schwerwiegende Sicherheitslücken, was theoretisch zu Hacking-Vorfällen führen könnte. LastPass hatte ihn gerechter Anteil dieser Probleme. In einigen Fällen – wie mit Passwortstatus Letzten Sommer – die Folgen solcher Schwachstellen können ziemlich katastrophal sein.

In diesem speziellen Fall, in dem die Master-Passwörter der Benutzer (Master-PWs .) gehackt wurden gewöhnt an Melden Sie sich beim Manager selbst an und greifen Sie so auf die restlichen Passcodes des Benutzers zu.) Die Tendenz zu glauben, dass das Unternehmen irgendwie korrumpiert wurde, ist stark.

G/O Media kann Provision erhalten

20% Off

Select Nuraphone Styles

Get award-winning personalized sound
Grab the Nuratrue Earbuds, Nuraphone headphones, or the NuraLoop earbuds at a generous discount.

But is there any validity to the claims against LastPass? According to LastPass itself, the answer is: We don’t think so. When reached for comment by Gizmodo, the company provided us with a statement blaming the irregular activity on “Credential StuffingVersuche eines unbekannten Bedrohungsakteurs:

LastPass hat die jüngsten Berichte über blockierte Anmeldeversuche untersucht und wir glauben, dass die Aktivität mit einem Versuch des „Credential Stuffing“ zusammenhängt, bei dem eine böswillige oder böswillige Person versucht, mit E-Mail-Adressen und erhaltenen Passwörtern auf Benutzerkonten (in diesem Fall LastPass) zuzugreifen aus Verstößen Dritter im Zusammenhang mit anderen nicht angeschlossenen Diensten.

Das Unternehmen behauptet weiterhin, dass es keine Beweise dafür gesehen hat, dass seine Server oder sogar einzelne Konten gehackt wurden:

Es ist wichtig zu beachten, dass wir derzeit keine Hinweise darauf haben, dass auf Konten erfolgreich zugegriffen wurde oder dass LastPass von einer nicht autorisierten Partei gehackt wurde. Wir überwachen diese Art von Aktivitäten regelmäßig und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und ihre Daten geschützt und sicher bleiben.

Nach Angaben des Unternehmens sahen sie also keine Beweise dafür, dass sie Benutzerdaten durchsickern lassen oder dass es einem Hacker gelungen ist, sich Zugang zu den Benutzerkonten zu verschaffen. Wenn Sie ein LastPass-Benutzer sind und dies nach einer coolen Erleichterung klingt, ist die Aktivierung ein guter Schritt Multifaktor-Authentifizierung Als zusätzlichen Schutz – es wäre wahrscheinlich trotzdem eine gute Idee.