Wie der Passwort-Manager LastPass erneut mitteilen musste, wurde dieser abermals Ziel von Hackern. Wie LastPass beim Blog mitteilte, gelang es Hackern, auf Daten Zugriff zu erhalten.
Die Faktenlage ist noch nicht ausreichend geklärt. Wie Karim Toubba, Vorstandsvorsitzender von LastPass mitteilte, erlangten die Hacker „Zugriff auf bestimmte Elemente von Daten“. Die Passwörter sollen jedoch zu jeder Zeit, dank der Zero-Knowledge-Architektur, sicher verschlüsselt sein. Die Hacker sollten somit keinen Zugriff auf die Passwörter haben.
Mit Know-how vom letzten Angriff
Wie der LastPass-Chef eingestand, gelang es den Hackern mit dem Know-how vom letzten Angriff, August 2022, LastPass erneut anzugreifen. Bei diesem Hackangriff, welcher vier Tage andauerte, gaben sich die Hacker als Entwickler nach erfolgreicher MFA (Multifaktor-Authentifizierung) aus. Genaue Details wurden hierzu nicht öffentlich, man geht jedoch davon aus, dass ein Smartphone eines Enwicklers gehackt wurde.
Hierzu gab LastPass bekannt, dass kein unbefugter Code eingeschleust wurde und weitere Sicherheitsvorkehrungen vorgenommen wurden. Jedoch scheint dieses Thema nicht ganz aufgearbeitet worden zu sein, wie der jüngste Vorfall zeigt.
Beim Blog von LastPass werden die neuesten Erkenntnisse umgehend veröffentlicht.