Lastpass Sicherheitslücke: Passwortmanager ermöglicht Angreifern Zugriff auf Nutzerdaten

Der Passwortmanager Lastpass ist bereits zum zweiten Mal binnen weniger Monate von einer kritischen Sicherheitslücke betroffen. Demnach habe man vor Kurzem ungewöhnliche Aktivitäten innerhalb eines Cloud-Speicherdienstes eines Drittanbieters entdeckt. Angreifer können so Zugang zu persönlichen Nutzerdaten erlangen.

Lastpass Sicherheitslücke greift weiter um sich

Wie Anbieter Lastpass des gleichnamigen Passwortmanagers auf dem eigenen Blog und via Twitter einräumt, habe man kürzlich ungewöhnliche Aktivitäten innerhalb eines Cloud-Speicherdienstes eines Third-Party-Anbieters festgestellt, der neben Lastpass auch von dessen Tochterunternehmen GoTo genutzt wird.

Man habe sofort eine Untersuchung eingeleitet und mit Madiant eine Sicherheitsfirma hinzugezogen, sowie die Strafverfolgungsbehörden informiert, schreibt der Anbieter weiter.

Der neue Sicherheitsvorfall steht dabei in direktem Zusammenhang mit einem ersten Vorfall aus August 2022, bei dem sich unbekannte Angreifer Zugang zu verschiedenen Bestandteilen von Nutzerdaten der Kundinnen und Kunden verschaffen konnten.

Die gespeicherten Passwörter seien aber nicht gefährdet, schreibt Lastpass weiter. Diese seien aufgrund der Verschlüsselungsarchitektur weiterhin sicher.

Man arbeite fleißig daran, „das Ausmaß des Vorfalls einschätzen zu können und zu identifizieren, auf welche Informationen im Besonderen zugegriffen worden ist,“ könne aber bestätigen, dass die Lastpass-Produkte und -Services weiterhin in vollem Maße funktionieren, so der Anbieter weiter.

Das eigene Master-Passwort sei nicht kompromittiert und Betroffene müssten keine weiteren Schritte unternehmen, gibt Lastpass an. Weiterhin wolle man Nutzerinnen und Nutzer auf dem Laufenden halten, sobald es neue Details gäbe.