2090036

Lastpass wurde gehackt - jetzt Masterpasswort ändern!

16.06.2015 | 11:10 Uhr |

Lastpass fordert seine Nutzer dazu auf, ihre Masterpasswörter zu ändern, nachdem der Dienst Opfer einer Attacke wurde.

Millionen User weltweit nutzen den Dienst Lastpass, um ihre Passwörter komfortabel zu verwalten. Umso beunruhigender ist jetzt die Aufforderung der Lastpass-Macher an alle ihre Nutzer, zur Sicherheit die Masterpasswörter zu ändern.

Der Grund für die Aufforderung: Das Sicherheitsteam hat kürzlich verdächtige Aktivitäten auf den Lastpass-Servern bemerkt, die auf einen Einbruch hindeuten, wie Lastpass in einem Blog-Eintrag mitteilt. Die Untersuchung hätte keine Hinweise darauf geliefert, dass die Angreifer an die verschlüsselten Daten in den Passwort-Safes der Nutzer gelangt seien. Auch hätten die Angreifer wohl keine Kontrolle über die Lastpass-Konten der Nutzer erlangt.

Die schlechte Nachricht: Die Angreifer erbeuteten Mail-Adressen, Passwort-Hinweise, Authentifizierungs-Hashes und sogenannte "Salts". "Salting" ist eine Technik, mit der der Missbrauch gestohlener Passwörter erschwert werden soll, indem zufällig generierte Schlüssel zu den Passwörtern hinzugefügt werden, ehe die Passwörter gehashed werden.

Über diese "Salts" und die Authentifizierungs-Hashes könnten die Angreifer von den Nutzern schwach gewählt Masterpasswörter herausfinden. Lastpass weist aber auch darauf hin, dass man entsprechende Sicherheitsvorkehrungen getroffen habe, um derartige Attacken über gestohlene Hashes extrem zu erschweren.

Um auf Nummer sicher zugehen, werden dennoch alle Lastpass-Nutzer nun dazu aufgefordert, ihre Masterpasswörter zu ändern. Als weitere Sicherheitsmaßnahmen muss ein Nutzer seine Identität per Mail oder Zwei-Faktor-Authentifizierung bestätigen, sobald versucht wird, mit einem neuen Gerät oder einer neuen IP-Adresse auf den Lastpass-Passwort-Safe zuzugreifen.

0 Kommentare zu diesem Artikel
2090036