Wurden die Master-Passwörter seiner Benutzer gehackt?

Wurden die Master-Passwörter seiner Benutzer gehackt?

LastPass-Benutzer sind in einer Notlage. Einige von ihnen erhalten bereits seit mehreren Tagen E-Mail-Benachrichtigungen, die ihnen mitteilen, dass von ungewöhnlichen Orten aus Verbindungsversuche unternommen wurden.
Um die betroffenen Konten zu schützen und sicherzustellen, dass die darin enthaltenen Daten nicht kompromittiert wurden, hat LastPass sie gesperrt.

Nach Durchführung der Untersuchung erklärte der Herausgeber der Software, LogMeIn, in einem Blogbeitrag die möglichen Ursachen für diese Warnungen:

Diese Warnungen wurden als Reaktion auf eine versuchte „Credential Stuffing“-Aktivität ausgelöst, bei der ein böswilliger Akteur versucht, auf Benutzerkonten (in diesem Fall LastPass) zuzugreifen, indem er E-Mail-Adressen und Passwörter verwendet, die durch Missbrauch durch Dritte im Zusammenhang mit anderen nicht angeschlossenen Diensten erhalten wurden.“ .

Trotz Recherchen, um die Ursache des Problems zu verstehen, fand LogMeIn keine Hinweise darauf, dass LastPass-Konten gehackt wurden oder dass Benutzeranmeldeinformationen von Malware oder Phishing-Kampagnen gesammelt wurden.

Versehentlich ausgelöste Warnungen

L’éditeur du gestionnaire de mots de passe, qui explique prendre ces alertes très au sérieux, a continué son enquête et aurait finalement trouvé la Cause du Problème: les alertes de séilicurité, gesandte à un «étéét error». Das Unternehmen, das nach eigenen Angaben sein Sicherheitssystem inzwischen modifiziert hat, sorgt nun dafür, dass das Problem behoben ist.

Entdecken Sie auch das Video:

LogMeIn gibt außerdem an, dass auf seinen Servern kein LastPass-Master-Passwort gespeichert ist. Das Unternehmen, das in seinem Blog detailliert beschreibt, wie sicher sein Service ist, gibt seinen Nutzern gleichzeitig einige, oft logische Empfehlungen.

Es fordert von ihnen, ein starkes Master-Passwort zu erstellen, z. B. einen langen Satz oder eine Wortfolge, um die Zwei-Faktor-Authentifizierung zu ermöglichen, dasselbe Passwort nie mehrmals zu verwenden und Passwörter niemals für viele Dienste wiederzuverwenden, möglicherweise bei Datenlecks.

Quelle : LastPass

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here