Ghostboard pixel

Lastpass wieder kompromittiert

Lastpass wieder kompromittiert

Viele LastPass-Benutzer berichten, dass ihre Master-Passwörter kompromittiert wurden, nachdem sie E-Mail-Warnungen erhalten haben, dass jemand versucht hat, sich mit ihnen von unbekannten Orten aus in ihre Konten einzuloggen.

In den E-Mail-Benachrichtigungen wird auch erwähnt, dass die Anmeldeversuche blockiert wurden, weil sie von unbekannten Orten weltweit unternommen wurden.

„Jemand hat gerade versucht, sich mit Ihrem Master-Passwort von einem uns unbekannten Gerät oder Standort aus bei Ihrem Konto anzumelden, LastPass hat diesen Versuch blockiert, aber Sie sollten sich das genauer ansehen. Waren Sie das?“ heißt es in der Email die einem zugesandt wird, wenn sich jemand versucht unberechtigt anzumelden.

Berichte über kompromittierte LastPass-Master-Passwörter gibt über mehrere Social-Media-Seiten und Online-Plattformen, darunter Twitter, Reddit und Hacker News.

https://news.ycombinator.com/item?id=29705957

Kompromittiert wurde wohl das Masterpasswort des Accounts. Dieses Passwort sollte man nun dringend ändern, damit keine Passwörter gestohlen werden!

Noch besser ist zu einem anderen Passwortmanager umzuziehen. Ich empfehle Bitwarden. Entweder selbst hosten, oder bei http://bitwarden.com mieten.

Das ist nicht das erste mal das so etwas vorkommt. Im September 2019 betraf es die Google Chrome Extension, die es ermöglichte Angreifern die Anmeldedaten zu stehlen, die zuletzt für die Anmeldung auf einer Website verwendet wurden.

Lastpass Logo Quelle: https://icons8.com