Passwort-Manager Lastpass gehackt! – Das müsst ihr beachten
In der Nacht von Donnerstag auf Freitag wurde der Passwort-Manager LastPass Ziel eines Hackerangriffs. Dies bestätigte das Unternehmen am heutigen Tag in einer Pressemitteilung. Aus welchem Grund das Unternehmen diese Nachricht erst heute an die Öffentlichkeit weitergibt ist völlig rätselhaft. Es seien keine Passwörter von einzelnen Diensten gestohlen worden, jedoch wurden sensible Account Daten wie Mailadressen, Authentication Hashes des Master-Passworts und die Sicherheitsabfrage gestohlen.
We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.
Neben der späten Veröffentlichung gibt es bislang überhaupt keine Hinweise auf eine konkrete Anzahl der Betroffenen. Laut LastPass ist „ein Großteil“ der gut sieben Millionen Nutzer betroffen.
Das könnt ihr tun um sicherzustellen, dass Eure Passwörter nicht ergattert wurden:
Zu nächst einmal solltet ihr Eure Passwörter dringend ändern und durch ein wohlmöglich sichereres Passwort ersetzen. Auch das Master-Passwort von LastPass solltet ihr ändern.
Möglich ist, dass in den kommenden Tagen die Hacker versuchen werden, weitere Daten über eine Phishing-Methode zu erhalten. Solltet ihr eine Email eines unbekannten Absenders mit Link in eurem Email Postfach finden, klickt ihr am besten nicht auf den Link.