Abo
  • Services:
Anzeige
Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern.
Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern. (Bild: Screenshot Golem.de)

Passwortverwaltung: Lastpass meldet Servereinbruch

Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern.
Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern. (Bild: Screenshot Golem.de)

Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.

Anzeige

Über den Einbruch in seine Server berichtet das Unternehmen Lastpass in seinem Blog und gibt gleichzeitig Entwarnung: Zwar gebe es Hinweise, dass sich Unbekannte Zugriff auf die E-Mail-Adressen, deren Passworthinweise und vor allem die Authentifizierungshashes etlicher Benutzerkonten verschafft haben. Die in der Passwortverwaltung gespeicherten Kennwörter seien jedoch nicht betroffen. Dennoch werden alle Anwender per E-Mail aufgefordert, ihr Masterpasswort zu ändern.

Lastpass versichert, dass die Authentifizierungshashes, mit denen vom Masterpasswort der Benutzerkonten die bei Lastpass gespeicherten Schlüssel abgeleitet sind, mit zufälligen Salts und serverseitig 100.000 Iterationen von PBKDF2-SHA256 bearbeitet wurden. Die erbeuteten Hashes seien deshalb nur schwer und durch langwierige Berechnungen zu knacken. Die Länge der Salts erwähnt Lastpass nicht, standardmäßig wird ein 80-Bit-Salt verwendet.

Gegenmaßnahmen

Um seine Kunden zu schützen, verfolgt Lastpass eine doppelte Strategie. Zum einen werden Anwender per E-Mail aufgefordert, ihr Masterpasswort zu ändern. Sollten Anwender dieses Kennwort anderweitig verwendet haben, sollten sie es auch dort ändern. Außerdem müssen Lastpass-Benutzer neue Geräte, auf denen sie die Passwortverwaltung verwenden wollen, per E-Mail bestätigen. Alternativ kann die von Lastpass angebotene Zwei-Faktor-Authentifizierung verwendet werden, wenn sich Benutzer dafür entschieden haben.

Bereits 2011 berichtete das Unternehmen, es habe "Anomalien" im Datenverkehr auf einigen seiner Server entdeckt und forderte ebenfalls seine Kunden auf, ihr Masterpasswort zu ändern. Es soll damals keine Hinweise gegeben haben, dass Angreifer Daten erbeuteten oder möglicherweise doch geklaute Passwörter entschlüsselt und verwendet hätten.


eye home zur Startseite
katzenpisse 17. Jun 2015

OpenVPN. Und was interessiert mich die NSA? Hier geht es um Passwortklau durch...

Jakelandiar 16. Jun 2015

Finde ich ein Wenig Teuer für 130$ wo dann noch Versandt und Zoll drauf kommt.

Iruwen 16. Jun 2015

LastPass ist eine Firma die Geld verdienen will. Mit einem sehr klar definierten...

Iruwen 16. Jun 2015

Ich bin gerade bei 149 privaten und 255 geschäftlichen Zugängen.



Anzeige

Stellenmarkt
  1. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  2. Fresenius Medical Care Deutschland GmbH, St. Wendel
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. AMETRAS rentconcept GmbH, Ravensburg oder Ettlingen (Home-Office möglich)


Anzeige
Spiele-Angebote
  1. 44,99€
  2. 24,96€
  3. (u. a. Battlefield 4 für 4,99€, Battlefield Hardline 4,99€, Battlefront 19,99€, Mirrors Edge...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Videocodec

    Für Netflix ist H.265 besser als VP9

  2. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen

  3. World of Warcraft

    Sechste Erweiterung Legion ist online

  4. Ripper

    Geldautomaten-Malware gibt bis zu 40 Scheine aus

  5. Europäische Union

    Irlands Steuervorteile für Apple sollen unzulässig sein

  6. Linux-Paketmanager

    RPM-Entwicklung verläuft chaotisch

  7. Neuseeland

    Kim Dotcom überträgt Gerichtsverhandlung im Netz

  8. Leitlinien vereinbart

    Regulierer schwächen Vorgaben zu Netzneutralität ab

  9. Kartendienst

    Microsoft und Amazon könnten sich an Here beteiligen

  10. Draufsicht

    Neuer 5er BMW mit Überwachungskameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Energieversorgung?

    _j_b_ | 12:39

  2. Problem Endgerät

    Stoker | 12:39

  3. Re: Für was soll das gut sein?

    stoneburner | 12:39

  4. Re: Halbe Milliarde

    Garius | 12:38

  5. Gratualation an Blizz

    MrAnderson | 12:36


  1. 12:31

  2. 12:07

  3. 11:51

  4. 11:25

  5. 10:45

  6. 10:00

  7. 09:32

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel