Die Anwender von LastPass werden von der Betreiberin aufgefordert, Ihr Master-Passwort zu ändern, weil der Dienst Opfer eines Angriffs geworden ist.
Es ist das Horror-Szenario für Anwender von Online-Passwort-Tresoren: Das sicher geglaubte Ablagefach für die vielen verschiedenen Passwörter und Logins wird gehackt. Wie LastPassin einem Blog-Post seinen Usern mitteilt, sei genau dies geschehen. Das Netzwerk sei demnach angegriffen worden, wie Untersuchungen des Security-Teams ergeben hätten. Dieses habe am Freitag «suspekte Aktivitäten» auf der Plattform beobachtet. Laut LastPass haben die Untersuchungen keine Beweise dafür geliefert, dass die Angreifer verschlüsselte Daten aus den Passwort-Bankfächern der Anwender gestohlen hätten. Auch ein Zugriff der Hacker auf Anwenderkonten könne nicht erkannt werden, heisst es. Allerdings seien Komponenten abgezügelt worden, mit deren Infos einfache Master-Passwörter der Anwender rekonstruiert werden könnten. Deshalb sollen alle LastPass-User ihr Master-Passwort ändern.
LastPass ist einer von zahlreichen Diensten, mit dem Internet-Surfer den Wust an Passwörtern, den sie für die verschiedenen Online-Dienste benötigen, sicher aufbewahren können. Die Losungen liegen in verschlüsselter Form beim Anbieter. Zu internationalen Anbietern wie LastPass gibt es übrigens mittlerweile den einen oder anderen Schweizer Konkurrenten.
