Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass

Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben.

Artikel veröffentlicht am ,
Angreifer konnten auf den Quellcode von Lastpass zugreifen.
Angreifer konnten auf den Quellcode von Lastpass zugreifen. (Bild: Leon Neal/Getty Images)

Insgesamt vier Tage hätten Angreifer im vergangenen August Zugriff auf die internen Systeme von Lastpass gehabt, das teilt der Hersteller des Passwortmanagers mit und schließt damit auch die forensische Untersuchung des Vorfalls ab. In diesem Zeitraum habe Lastpass die Angreifer entdeckt und den Vorfall eindämmen können.

Stellenmarkt
  1. IT-Administrator (m/w/d) mit Schwerpunkt VMware
    Bayerische Versorgungskammer, München (Home-Office möglich)
  2. IT Solutions Architect S / 4HANA - Technical Innovation (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

Es gebe keine Hinweise auf Aktivitäten der Angreifer außerhalb dieses Zeitraumes, schreibt Lastpass. Der Zugriff der Angreifer sei auf die Entwicklungsumgebung von Lastpass beschränkt gewesen, über die Quellcode und technische Informationen entwendet worden seien. "Wir können auch bestätigen, dass es keine Beweise dafür gibt, dass dieser Vorfall einen Zugriff auf Kundendaten oder verschlüsselte Passworttresore beinhaltet", heißt es in der Mitteilung.

Zugriff über kompromittierten Endpunkt

Den Zugriff auf die Entwicklungsumgebung sollen die Angreifer über einen kompromittierten Endpunkt eines Entwicklers erlangt haben. "Obwohl die Methode, die für die anfängliche Kompromittierung des Endpunkts verwendet wurde, nicht schlüssig ist, nutzte der Bedrohungsakteur seinen dauerhaften Zugang, um sich als der Entwickler auszugeben, nachdem dieser sich erfolgreich mit der Multi-Faktor-Authentifizierung authentifiziert hatte", erklärt Lastpass.

In der Analyse des Quellcodes und der Production-Builds fand das Unternehmen auch keine Hinweise darauf, dass der Angreifer versuchte, bösartigen Code einzuschleusen. Die Produktionsumgebung sei zudem physisch von der Entwicklungsumgebung getrennt, heißt es in der Mitteilung. Lastpass hatte seine Nutzer bereits am 25. August über den Angriff informiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Start-ups
Der Osten erfindet sich neu

Start-ups spielen beim wirtschaftlichen Aufholprozess in Ostdeutschland eine zunehmende Rolle - Game Changer sind sie bisher aber nicht.
Ein Bericht von Carolin Wilms

Start-ups: Der Osten erfindet sich neu
Artikel
  1. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /