LastPass

2022 - 12 - 23

Post cover
Image courtesy of "GameStar"

Passwortmanager LastPass gehackt: Was ihr jetzt wissen und tun ... (GameStar)

LastPass wurde Anfang Dezember Ziel eines Hacker-Angriffs, bei dem Kundeninformationen abhanden gekommen sind. Jetzt gibt es nähere Details.

Die hohe Beliebtheit von LastPass macht es leider zu einem populären Ziel von derartigen Angriffen. LastPass, der weltweit sehr beliebte Passwort-Manager, ist Ziel eines Hackerangriffes geworden - wieder einmal. Das Master-Passwort wird nicht bei LastPass gespeichert, aber es schließt sich nicht aus, dass die Hacker probieren, es anhand der anderen gestohlenen Daten zu erraten.

Post cover
Image courtesy of "DER SPIEGEL"

Was Betroffene jetzt tun sollten: Hacker haben Passwort-Tresore ... (DER SPIEGEL)

Zweimal ist LastPass dieses Jahr gehackt worden. Beim zweiten Mal, gab der Anbieter des populären Passwortmanagers bekannt, kamen die digitalen Tresore von ...

Mit dem Kauf akzeptieren Sie unsere Einmalig für Neukunden. In den Einstellungen Ihres iTunes-Accounts können Sie das Abo jederzeit kündigen. DER SPIEGEL als E-Paper und in der App - DER SPIEGEL als E-Paper und in der App. Sie können den Artikel leider nicht mehr aufrufen.

Post cover
Image courtesy of "CHIP Online"

LastPass-GAU: Passwort-Tresore wurden erbeutet (CHIP Online)

Wie die Macher des beliebten Passwortmanagers LastPass jetzt bekannt gaben, ist es Hackern gelungen, Passwort-Tresore der Nutzer abzugreifen.

[Bitwarden](https://www.chip.de/downloads/Bitwarden-Passwort-Manager_135079747.html)starten, der eine gute kostenlose Version bietet. - Ausstattung (1,0) - Sicherheit (1,0) Die können Sie in vielen anderen Passwortmanagern importieren lassen. Wie andere Passwortmanager auch, verschlüsselt LastPass die Passwörter lokal auf den Geräten der Nutzer und synchronisiert sie erst danach über die Cloud-Server. Doch der Online-Dienst für Passwörter steht auch unter Dauerbeschuss und muss immer wieder Sicherheitsvorfälle einräumen.

Post cover
Image courtesy of "Golem.de"

Hack: Angreifer kopierten Lastpass-Tresore - Golem.de (Golem.de)

Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt ...

Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Die Performance von Anzeigen und Inhalten kann gemessen werden. Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Cookies oder persönliche Identifikatoren wie IP-Adressen - sowie Ihres individuellen Nutzungsverhaltens erfolgt dabei zu den folgenden Zwecken: Für die Nutzung mit Werbung: Wir erheben personenbezogene Daten und übermitteln diese auch an Drittanbieter, die uns helfen, unsere Webseite und Angebote zu verbessern und zu finanzieren. Details zum Tracking finden Sie im Privacy Center.

Post cover
Image courtesy of "Le Monde"

Le gestionnaire de mots de passe LastPass touché par une fuite de ... (Le Monde)

Les informations personnelles de clients ont été dérobées, a reconnu jeudi l'entreprise, qui précise que les mots de passe volés demeurent chiffrés.

Une opération qui peut prendre de longues heures, selon le nombre de mots de passe stockés par les utilisateurs. La sécurité du mot de passe maître peut aussi être compromise si ses clients ont, pour ce dernier, employé un mot de passe déjà utilisé à d’autres endroits. Les pirates peuvent toutefois retrouver ce mot de passe particulièrement sensible de différentes manières, notamment en appliquant la méthode de la force brute, qui consiste à tenter toutes les combinaisons possibles. Or, selon le PDG de LastPass, les pirates n’ont pas pu récupérer ces derniers car les clients sont les seuls à connaître ce précieux sésame – une mesure de sécurité connue par les experts sous le nom d’« [Fini les mots de passe ? Selon l’entreprise américaine, les mots de passe de ses clients ont eux aussi été aspirés.

Post cover
Image courtesy of "heise online"

Passwortmanager: LastPass-Hacker haben Zugriff auf ... (heise online)

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter ...

[In einem aktualisierten Statement teilt LastPass nun mit](https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/), dass die Angreifer doch Zugriff auf Kundendaten wie E-Mail-Adressen, Telefonnummern und Passwörter hatten. [nach ihren Richtlinien erstellten starken Masterpasswörtern](https://support.lastpass.com/help/what-is-the-lastpass-master-password-lp070014) im Zusammenspiel mit der Verschlüsselung und PBKDF2 Millionen Jahre dauern würde. LastPass-Nutzer können [den Wert in Ihrem Account anpassen](https://support.lastpass.com/help/how-do-i-change-my-password-iterations-for-lastpass). [Anfang Dezember 2022 konnten unbekannte Angreifer auf einen Cloudspeicher mit Daten von LastPass zugreifen](/news/Passwort-Manager-LastPass-meldet-Sicherheitsvorfall-Bitwarden-streitet-ab-7362705.html). Damit solche Attacken so schwer wie möglich sind, setzt LastPass das Verfahren Password-Based Derivation Function 2 (PBKDF2) ein. Dafür haben sie mittels Informationen von [im August 2022 erbeuteten Quellcode](/news/Passwortmanager-Einbrecher-kopieren-Quellcode-bei-LastPass-7244048.html) einen Mitarbeiter attackiert und sind so an die Cloud-Zugangsdaten gelangt.

Post cover
Image courtesy of "BFMTV"

LastPass annonce que des hackers ont dérobé les sauvegardes de ... (BFMTV)

Le gestionnaire de mots de passe avait été victime d'un piratage informatique fin novembre. L'entreprise vient seulement d'admettre que des fichiers de ...

Il permet grâce à une extension sur son navigateur web de conserver et protéger tous ses mots de passe sur un même site, via la création d’un "mot de passe maître". LastPass permet également de créer des mots de passe longs et forts pour ses différents comptes sur Internet. D’après le responsable, les hackers sont donc en possession de tous les mots de passe sécurisés de ses clients, mais dans un format chiffré. LastPass recommande toutefois aux utilisateurs de changer leurs mots de passe, que ce soit ceux utilisés pour chaque compte associé mais également leur mot de passe maître. Elle assure qu'une large partie des informations (dont les mots de passe eux-mêmes et les informations bancaires) ne pourront probablement pas être exploitées. Vous méritez le meilleur en matière de sécurité" affiche en large LastPass sur son site Internet.

Post cover
Image courtesy of "appgefahren.de"

Update von LastPass: Auch Passwort-Tresore bei Datenleck ... (appgefahren.de)

Der Passwort-Manager LastPass wurde Opfer eines Datenlecks. Nun erklärt man im Blog, welche Kundeninformationen kompromittiert wurden.

Diese verschlüsselten Felder sind mit einer 256-Bit-AES-Verschlüsselung gesichert und können nur mit einem eindeutigen Verschlüsselungsschlüssel entschlüsselt werden, der mit Hilfe unserer Zero Knowledge-Architektur aus dem Master-Passwort jedes Benutzers abgeleitet wird. „Wenn Sie die obigen Standardeinstellungen verwenden, würde es Millionen von Jahren dauern, um Ihr Master-Passwort mit einer allgemein erhältlichen Technologie zum Knacken von Passwörtern zu erraten. Laut LastPass konnten die Hacker „Zugang zu bestimmten Elementen“ der „Kundeninformationen“ erlangen. „Der Angreifer war auch in der Lage, eine Sicherungskopie der Daten des Kundentresors aus dem verschlüsselten Speichercontainer zu kopieren, der in einem proprietären Binärformat gespeichert ist, das sowohl unverschlüsselte Daten wie Website-URLs als auch vollständig verschlüsselte sensible Felder wie Website-Benutzernamen und -Passwörter, sichere Notizen und in Formulare eingegebene Daten enthält. LastPass meldet sich nun mit der neuesten Erklärung zum Schaden, der durch den Sicherheitsverstoß entstanden ist, zurück. Im zweiten Fall wurden auch Nutzerinformationen offengelegt, da Hacker auf einen Cloud-Speicherdienst eines Drittanbieters zugegriffen hatten, der von dem Passwort-Manager genutzt wird.

Post cover
Image courtesy of "derStandard.at"

Lastpass: Hacker hatten Zugriff auf Passwortspeicher und ... (derStandard.at)

Ein im August gemeldeter Einbruch erwies sich als schlimmer als erwartet. Der Hersteller versichert, dass einzelne Passwörter für Angreifer nicht einsehbar ...

Post cover
Image courtesy of "Les Numériques"

Le piratage de LastPass plus grave que prévu, il est peut-être temps ... (Les Numériques)

LastPass a été piraté dans les grandes largeurs. Alors que l'entreprise affirmait il y a quelques mois que les données clients n'étaient pas compromises, ...

Pour tenter de se protéger, la meilleure chose à faire si vous utilisez LastPass est de modifier votre mot de passe principal, et dans l’idéal les mots de passe sauvegardés dans votre coffre-fort également. En ayant un accès aux coffres-forts, le pirate peut mener des attaques via force brute (en tentant des millions de combinaisons les unes après les autres) pour tenter de deviner le mot de passe principal, et potentiellement obtenir par la suite l’accès à tous les mots de passe et autres données stockées dans les coffres-forts clients. Pire encore, LastPass précise que les URL de sites enregistrées dans le coffre-fort ne sont pas chiffrées. Le coffre-fort LastPass étant précisément l'endroit où sont stockés tous les mots de passe et autres informations de connexion, la situation est assez critique. Comme LastPass l'explique pour tenter de rassurer ses clients, les mots de passe "restent sécurisés par un chiffrement AES 256 bits et ne peuvent être déchiffrés qu'avec une clé de chiffrement unique dérivée du mot de passe principal de chaque utilisateur." Et autant le dire tout de suite, les nouvelles ne sont pas bonnes du tout.

Post cover
Image courtesy of "heise online"

Kurz informiert: LastPass-Hack, Guardian, Twitter, Spieletipps (heise online)

Viele Daten sollen aber verschlüsselt sein. Anfang Dezember konnten unbekannte Angreifer auf einen Cloudspeicher mit Daten von LastPass zugreifen. Dafür haben ...

[Freischaltung der zuvor gesperrten Twitter-Accounts von US-Journalisten ist Berichten zufolge eine "Einbahnstraße"](/news/Twitter-US-Journalisten-weiter-blockiert-ElonJet-mit-Einschraenkung-zurueck-7442076.html). Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Eine kurze Strichprobe in der heise-online-Redaktion belegt: Ja, nach den Weihnachtsfeiertagen bleibt vielen tatsächlich etwas mehr Zeit fürs Spielen als im Alltag der vorangegangenen Monate. Bei Alexa einfach den Skill aktivieren oder Google Assistant sagen: "Spiele heise Top". Wer Sprachassistenten wie Amazon Alexa oder Google Assistant benutzt, kann die News auch dort hören bzw. Teile der IT des Verlags seien betroffen, die Angestellten seien aufgefordert worden, aus dem Homeoffice zu arbeiten und geteilte Netzwerke zu meiden. Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Im Dezember hieß es noch, dass die Passwörter von Kunden sicher seien. Dafür haben sie mittels Informationen von im August erbeutetem Quellcode einen Mitarbeiter attackiert und sind so an die Cloud-Zugangsdaten gelangt. Anfang Dezember konnten unbekannte Angreifer auf einen Cloudspeicher mit Daten von LastPass zugreifen. [Datenschutzerklärung](https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html).

Post cover
Image courtesy of "LeMondeInformatique"

LastPass piraté, les données clients affectées (LeMondeInformatique)

Sécurité : Début décembre, le spécialiste en gestion des mots de passe a essuyé un incident de sécurité lié au premier où des données clients et confirme ...

En 2019, le même chercheur en sécurité qui a découvert le problème de 2017 a également découvert une autre vulnérabilité d'extension de navigateur qui permettait de divulguer le dernier mot de passe utilisé. L'entreprise a en effet [publié un billet de blog](https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/) contenant des informations supplémentaires sur la fuite d'informations sur les clients, indiquant que des données sur les comptes telles que les adresses de facturation, les adresses e-mail, les noms des utilisateurs finaux, les numéros de téléphone et les adresses IP, ont été obtenues. À l'époque, LastPass avait déclaré qu'une partie de son code source et des informations techniques exclusives avaient été volées, mais que les clients n'étaient pas affectés. [En août dernier, le gestionnaire de mots de passe a été victime d'une faille de sécurité](https://www.lemondeinformatique.fr/actualites/lire-lastpass-annonce-le-vol-d-une-partie-de-son-code-source-87803.html), au cours de laquelle l'environnement de développement de la société a été infiltré. Après la violation de sécurité de LastPass en août dernier, le gestionnaire de mots de passe LastPass se retrouve encore confronté à une situation pour le moins complexe. La nouvelle peut paraître troublante, le service étant recommandé par de nombreux experts pour sa longévité et son expertise.

Post cover
Image courtesy of "WinFuture"

Nach LastPass-Hack: Angreifer konnten Passwort-Tresore erbeuten (WinFuture)

Der zurückliegende Angriff auf den Passwort-Manager LastPass scheint von größerem Umfang zu sein als bisher angenommen. Das Unternehmen bestätigte ...

[Infografik: Ein sicheres Passwort wählen](/infografik/9944/Ein-sicheres-Passwort-waehlen-1395829857.html) Als Reaktion auf den Vorfall vom August und Dezember 2022 hat LastPass eigenen Angaben zufolge die gesamte Entwicklungsumgebung außer Betrieb genommen und eine gesonderte Umgebung gänzlich neu aufgebaut. [Anfang Dezember](https://winfuture.de/news,133341.html)verwendet wurden, werden LastPass jetzt zum Verhängnis. Statement von LastPass: "Wenn Sie unsere Standardeinstellungen verwenden, würde es Millionen von Jahren dauern, um Ihr Master-Passwort mit einer allgemein erhältlichen Technologie zum Knacken von Passwörtern zu erraten. Ging das Unternehmen hinter dem webbasierten Datentresor bisher davon aus, dass kein direkter Passwort-Diebstahl erfolgen konnte, [gesteht man nun doch ein](https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/), dass Angreifern ein Teil der Kundendaten in die Hände gefallen ist. Dabei handelt es sich um einen speziellen Algorithmus zur Stärkung des Passworts in Vorbeugung auf sogenannte Brute-Force-Attacken, deren Ziel es ist, Passwörter zu erraten.

Post cover
Image courtesy of "Labo Fnac"

LastPass : vos mots de passe se promènent peut-être dans la nature ... (Labo Fnac)

Le gestionnaire de mots de passe confirme que des mots de passe chiffrés ont été dérobés par des pirates lors d'une attaque datée d'août dernier.

En revanche, il est possible que les pirates essaient d’hameçonner leurs victimes en se faisant passer pour LastPass afin que leurs victimes leur donnent volontairement leur mot de passe maître. Pour rappel, le mot de passe maître n’est jamais connu de LastPass et n’est pas stocké ni opéré par LastPass. « Ces champs sécurisés sont chiffrés avec le protocole 256-bit AES et ne peuvent être déchiffrés que par une clé unique dérivée du mot de passe maître que les utilisateurs sont les seuls à connaître.

Explore the last week