Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack mit

Über einen Keylogger auf einem Privatrechner konnten Angreifer Adminzugriff auf diverse Lastpass-Kundendaten und dessen Quellcode erhalten.

Artikel veröffentlicht am ,
Mittels Keylogger wurde Lastpass infiltriert.
Mittels Keylogger wurde Lastpass infiltriert. (Bild: Pixabay.com/Montage: Golem.de)

Das Unternehmen Lastpass hat mehr Informationen dazu preisgegeben, wie eine fremde Partei an Kundendaten und andere wichtige Interna des Passwortmanagers gelangen konnte. Für den Hack, der bereits im Dezember 2022 bekannt wurde, nutzten die Angreifer gestohlene Daten eines vorangegangenen Hacks und eines weiteren Vorfalls. Damit konnten sie sich Zugang zum Account eines der vier Devops-Entwickler im Team verschaffen.

Dabei wurde der private Heimcomputer des Opfers mittels Remote Code Execution infiltriert. Die Lücke existierte innerhalb eines nicht näher genannten Medienpakets eines Drittanbieters. Die Angreifer konnten unbemerkt einen Keylogger auf dem Computer installieren. Der sendete Tastatureingaben wieder zurück - unter anderem Passwörter und Anmeldedaten.

"Die Angreifer konnten das Masterpasswort des Mitarbeiters abgreifen, nachdem dieser sich mit einer Mehrfaktorauthentifizierung anmeldete", schreibt Lastpass. Mit den gestohlenen Informationen konnte die angreifende Partei Zugriff auf die verschlüsselten Amazon-S3-Buckets der Firma erhalten. Dort wurden diverse Informationen exportiert. Das gelang unbemerkt über mehrere Monate: von August bis Oktober 2022.

Quellcode und Kundendaten gestohlen

Unter den gestohlenen Daten befinden sich etwa 14 von 200 Software-Repositorys des Lastpass-Quellcodes und interne Scripts aus diesen Repositorys - unter anderem Zertifikate der Firma. Außerdem konnte die interne technische Dokumentation kopiert werden. Unter den Daten befinden sich zusätzlich Back-ups von Kundenablagen, die unter anderem sensible Vault-Daten wie Installationspfade und einige E-Mail-Adressen enthalten.

Allerdings sind die Back-up-Daten auf den Laufwerken laut Hersteller verschlüsselt gespeichert. Nur Kunden selbst können sie mit ihren eigenen Passwörtern lesen. Der Sicherheitsforscher Jeremi Gosney gab aber bereits im Dezember 2022 an, dass in der Kontextdatei nicht alle Daten verschlüsselt sind. Entsprechend werden sicherlich zumindest ein paar Daten durch den Hack kompromittiert sein. Darüber ließen sich etwa individuelle Phishing-E-Mails erstellen, die möglicherweise dann an weitere Informationen der Kunden gelangen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheitsforscher
Lastpass wegen PR und "Lügen" kritisiert
artikel-bild
Hack
Angreifer kopierten Lastpass-Tresore
artikel-bild
Überwachung
Schweizer Gericht erlaubt Einsatz von Keylogger-Software
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Beamer im Test
Mini-Projektoren, die nicht Mist sind
artikel-bild
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören
Kommentarübersicht
Warum nutzt man nicht die Werkzeuge von AWS?
Thinal 28. Feb 2023 / Themenstart

AWS hat eigene ITS, die kosten auch nicht die Welt, wenn man die aktiviert und dann hätte...

Re: Mehrfaktorauthentifizierung
Avarion 28. Feb 2023 / Themenstart

Die Faktoren für diese Art der Sicherheit sind: Wissen, Haben und Sein. Bei einer...

Re: Dabei wurde der private Heimcomputer des Opfers
Schattenwerk 28. Feb 2023 / Themenstart

Was willst du mir sagen? Es wurden durch diesen kompromittierten Accounts Zugänge...

Kommentieren

Aktuell auf der Startseite von Golem.de
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe

Sammanlänkad heißt Ikeas limitierte Solarlampe, die sich als Schreibtisch-, Decken- und Taschenlampe sowie als Akkupack verwenden lässt.

Sammanlänkad: Ikea bringt wandlungsfähige Solarlampe
Artikel
  1. FreedomGPT: Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann
    FreedomGPT
    Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann

    FreedomGPT ist wie ChatGPT ein Sprachgenerator. Allerdings fehlen ihm Filter, so dass die KI jede Anfrage beantwortet - egal wie fragwürdig.

  2. Amazon und Ebay: Onlinehändler müssen EU-Partner für Produktsicherheit bieten
    Amazon und Ebay
    Onlinehändler müssen EU-Partner für Produktsicherheit bieten

    Außereuropäische Anbieter bei Amazon und Ebay müssen einen in der EU ansässigen Händler benennen, der für die Sicherheit verantwortlich ist. Wie das praktisch kontrolliert wird, ist fraglich.

  3. IT-Projektmanager: Perfektionist, ahnungslos und Ja-Sager
    IT-Projektmanager
    Perfektionist, ahnungslos und Ja-Sager

    Schwierige Projektmanager können nicht nur nerven, sondern viel kaputt machen. Wir geben Tipps, wie IT-Teams die Qual beenden.
    Ein Ratgebertext von Kristin Ottlinger und Jakob Rufus Klimkait

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • RTX 4090 erstmals unter 1.700€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /