Start Empfohlen LastPass sagt, dass irrtümlich Warnungen zum Leck des Master-Passworts gesendet wurden

LastPass sagt, dass irrtümlich Warnungen zum Leck des Master-Passworts gesendet wurden

14
0


LastPass-Benutzer auf der ganzen Welt gerieten in Panik, nachdem das Unternehmen per E-Mail vor der unbefugten Verwendung von Master-Passwörtern gewarnt hatte.

Das Passwort-Manager-Unternehmen hat Benutzer auf verdächtige Anmeldeversuche mit dem mit ihrem Konto verknüpften Master-Passwort hingewiesen. Dies führte zu Bedenken, dass das Unternehmen gehackt wurde oder Passwörter durchgesickert waren, aber LastPass sagt, dass die Warnungen falsch waren.

Siehe auch:

Kurz nachdem die Warn-E-Mails verschickt wurden, nahmen viele Benutzer Kontakt mit LastPass auf, um herauszufinden, was los war. Das Unternehmen leitete eine Untersuchung ein und gab bald eine Erklärung ab, in der es hieß:

LastPass hat die jüngsten Berichte über blockierte Anmeldeversuche untersucht und festgestellt, dass die Aktivität mit ziemlich häufigen Bot-bezogenen Aktivitäten zusammenhängt, bei denen ein böswilliger oder bösartiger Akteur versucht, auf Benutzerkonten (in diesem Fall LastPass) mit E-Mail-Adressen und Passwörtern zuzugreifen, die von Dritten erhalten wurden. Vertragsverletzungen im Zusammenhang mit anderen nicht verbundenen Diensten. Es ist wichtig zu beachten, dass wir keine Hinweise darauf haben, dass auf Konten erfolgreich zugegriffen wurde oder dass der LastPass-Dienst anderweitig von einer nicht autorisierten Partei kompromittiert wurde. Wir überwachen diese Art von Aktivitäten regelmäßig und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und deren Daten geschützt und sicher bleiben.

Dies war nicht das Ende der Ermittlungen, und nachdem der Vizepräsident für Produktmanagement des Unternehmens, Dan DeMichele, weiter gegraben hatte, gab er eine weitere Erklärung ab, in der es hieß:

Wie bereits erwähnt, kennt LastPass aktuelle Berichte von Benutzern, die E-Mails erhalten, die sie auf blockierte Anmeldeversuche hinweisen, und untersucht diese.

Wir haben schnell daran gearbeitet, diese Aktivität zu untersuchen, und zu diesem Zeitpunkt haben wir keine Hinweise darauf, dass LastPass-Konten aufgrund dieses Credential-Stuffings von einem nicht autorisierten Dritten kompromittiert wurden, noch haben wir Hinweise darauf gefunden, dass die LastPass-Anmeldeinformationen des Benutzers von Malware geerntet wurden. betrügerische Browsererweiterungen oder Phishing-Kampagnen.

Aus größter Vorsicht haben wir jedoch weiterhin Nachforschungen angestellt, um herauszufinden, was die Ursache der automatisierten Sicherheitswarnungs-E-Mails von unseren Systemen war.

Unsere Untersuchung hat seitdem ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Untergruppe von LastPass-Benutzern gesendet wurden, wahrscheinlich irrtümlicherweise ausgelöst wurden. Aus diesem Grund haben wir unsere Sicherheitswarnsysteme angepasst und dieses Problem wurde inzwischen behoben.

Diese Warnungen wurden aufgrund der anhaltenden Bemühungen von LastPass ausgelöst, seine Kunden vor bösartigen Akteuren und Credential Stuffing-Versuchen zu schützen. Es ist auch wichtig zu wiederholen, dass das Zero-Knowledge-Sicherheitsmodell von LastPass bedeutet, dass LastPass zu keinem Zeitpunkt das/die Master-Passwort(e) eines Benutzers speichert, Kenntnis davon hat oder darauf zugreifen kann.

Wir werden weiterhin regelmäßig auf ungewöhnliche oder böswillige Aktivitäten achten und bei Bedarf weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und deren Daten geschützt und sicher bleiben.

Es ist nicht klar, wie viele Benutzer eine Warn-E-Mail von LastPass erhalten haben, aber wichtig ist, dass die Konten der Benutzer sicher bleiben.



Vorheriger ArtikelInternetnutzer verbrauchen Silvester deutlich mehr Datenvolumen
Nächster ArtikelFerdinand Redtenbacher: Die Zukunft der Technikgesellschaft

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein