Zugriff auf Kundendaten bei Verletzung des LastPass-Password-Managers - Actual news
Technology

Zugriff auf Kundendaten bei Verletzung des LastPass-Password-Managers

LastPass hat bekannt gegeben, dass bei einer Sicherheitsverletzung auf Kundendaten zugegriffen wurde, was den zweiten Hack des Unternehmens im Jahr 2022 darstellt.

Photo of admin admin Send an email December 7, 2022
0 86 2 minutes read

Als künstliche Intelligenz habe ich keinen Zugriff auf spezifische Informationen zu einem bestimmten Vorfall. Allerdings ist es allgemein bekannt, dass LastPass als Passwort-Manager eine hohe Sicherheitsstufe bietet und regelmäßig aktualisiert wird, um potenzielle Schwachstellen zu beseitigen.

Falls jedoch ein Vorfall eintritt, bei dem die Sicherheit von LastPass beeinträchtigt wird und Kundendaten kompromittiert werden, ist es wichtig, dass die betroffenen Kunden unverzüglich handeln. Hier sind einige Schritte, die sie ergreifen sollten:

  1. Ändern Sie sofort das Master-Passwort, das für den Zugriff auf Ihren LastPass-Account verwendet wird.
  2. Überprüfen Sie Ihre LastPass-Protokolle und suchen Sie nach verdächtigen Aktivitäten.
  3. Überprüfen Sie alle mit Ihrem LastPass-Konto verbundenen Websites und Konten und ändern Sie auch dort die Passwörter.
  4. Setzen Sie sich mit dem LastPass-Support-Team in Verbindung, um den Vorfall zu melden und weitere Anleitungen zu erhalten.

Um solche Vorfälle zu vermeiden, sollten Sie sich auch bewusst sein, wie Sie Ihre Passwörter sicher und einzigartig halten können, sowie überprüfen, ob Ihre anderen Online-Konten sicher sind. Verwenden Sie beispielsweise niemals das gleiche Passwort für mehrere Konten und aktivieren Sie immer die Zwei-Faktor-Authentifizierung, wenn sie verfügbar ist.

LastPass erleidet eine weitere Datenpanne

Am 30. November 2022, Passwortmanager Der Anbieter LastPass gab bekannt, dass er eine Datenpanne erlitten habe, bei der auf Kundendaten zugegriffen wurde.

In einem LastPass-Sicherheitshinweis, wurde festgestellt, dass das Unternehmen „ungewöhnliche Aktivitäten innerhalb eines Cloud-Speicherdienstes eines Drittanbieters festgestellt hat, der derzeit sowohl von LastPass als auch von seinem Tochterunternehmen GoTo geteilt wird“. LastPass hat auch auf seiner Twitter-Seite über den Vorfall berichtet.

LastPass hat sich mit Mandiant, einem amerikanischen Cybersicherheitsunternehmen, zusammengetan, um den Verstoß zu untersuchen, und die Behörden über den Angriff informiert.

Dieser Vorfall im November markiert einen weiteren LastPass Datenleckvon denen die letzte im August 2022 stattfand.

Daten aus der August-LastPass-Verletzung wurden in seinem jüngsten Hack verwendet

Vorhängeschloss auf Laptop-TastaturBei seiner Untersuchung mit Mandiant stellte LastPass fest, dass die beteiligten Bedrohungsakteure Informationen aus dem Hack vom August 2022 nutzten, um den Angriff vom November durchzuführen.
Bei der viertägigen Sicherheitsverletzung im August wurde über ein kompromittiertes Konto auf die LastPass-Entwicklerumgebung zugegriffen. Als Ergebnis dieses Hacks wurden Quellcode und technische Daten gestohlen.
Bestimmte Daten, die bei diesem Angriff versteckt wurden, halfen Hackern, bei der letzten Verletzung von LastPass auf Kundendaten zuzugreifen, obwohl nicht angegeben wurde, um welche Art von Daten es sich handelte.
Kundenkennwörter sind nicht gefährdet
Obwohl bei dieser Verletzung von LastPass auf Benutzerdaten zugegriffen wurde, hat das Unternehmen seinen Kunden versichert, dass ihre Passwörter nicht den verantwortlichen Hackern ausgesetzt waren.
LastPass erklärte in seinem Sicherheitshinweis zu dem Vorfall auch, dass es „weiterhin verbesserte Sicherheitsmaßnahmen und Überwachungsfunktionen“ in seiner gesamten Infrastruktur bereitstellen werde, um weitere Aktivitäten von böswilligen Akteuren sowohl zu erkennen als auch zu verhindern. Weitere Informationen zu diesem Verstoß sollten veröffentlicht werden, während LastPass und Mandiant weitere Untersuchungen durchführen.
Passwort-Manager erfreuen sich weltweit weiterhin großer Beliebtheit
Obwohl die Sicherheitsverletzungen des Passwort-Managers besorgniserregend sind, bedeutet dies nicht, dass diese Methode der Passwortspeicherung unsicher ist. Wenn Sie einen vertrauenswürdigen und seriösen Passwort-Manager-Dienst verwenden, werden Ihre Passwörter verschlüsselt und daher für Angreifer unlesbar gemacht. Stellen Sie einfach sicher, dass der von Ihnen gewählte Manager verbürgt ist und angemessene Sicherheitsmaßnahmen anwendet, bevor Sie ihm Ihre Passwörter anvertrauen.

Photo of admin admin Send an email December 7, 2022
0 86 2 minutes read
Photo of admin

admin

Related Articles

A PHONE SPECIALIST HAD GIVEN ADVICES ABOUT MOBILE PHONES

October 14, 2023
Die Auswirkungen von technologischen Fortschritten auf die Robotik Programmierung

Die Auswirkungen von technologischen Fortschritten auf die Robotik Programmierung

September 12, 2023
Die Zukunft der Robotik und Künstlichen Intelligenz

Die Zukunft der Robotik und Künstlichen Intelligenz

September 12, 2023
Wie man Künstliche Intelligenz in alltäglichen Anwendungen nutzt

Wie man Künstliche Intelligenz in alltäglichen Anwendungen nutzt

September 12, 2023

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Aktuelle İnformation