Abo
  • Services:
Anzeige
Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern.
Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern. (Bild: Screenshot Golem.de)

Passwortverwaltung: Lastpass meldet Servereinbruch

Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern.
Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern. (Bild: Screenshot Golem.de)

Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.

Anzeige

Über den Einbruch in seine Server berichtet das Unternehmen Lastpass in seinem Blog und gibt gleichzeitig Entwarnung: Zwar gebe es Hinweise, dass sich Unbekannte Zugriff auf die E-Mail-Adressen, deren Passworthinweise und vor allem die Authentifizierungshashes etlicher Benutzerkonten verschafft haben. Die in der Passwortverwaltung gespeicherten Kennwörter seien jedoch nicht betroffen. Dennoch werden alle Anwender per E-Mail aufgefordert, ihr Masterpasswort zu ändern.

Lastpass versichert, dass die Authentifizierungshashes, mit denen vom Masterpasswort der Benutzerkonten die bei Lastpass gespeicherten Schlüssel abgeleitet sind, mit zufälligen Salts und serverseitig 100.000 Iterationen von PBKDF2-SHA256 bearbeitet wurden. Die erbeuteten Hashes seien deshalb nur schwer und durch langwierige Berechnungen zu knacken. Die Länge der Salts erwähnt Lastpass nicht, standardmäßig wird ein 80-Bit-Salt verwendet.

Gegenmaßnahmen

Um seine Kunden zu schützen, verfolgt Lastpass eine doppelte Strategie. Zum einen werden Anwender per E-Mail aufgefordert, ihr Masterpasswort zu ändern. Sollten Anwender dieses Kennwort anderweitig verwendet haben, sollten sie es auch dort ändern. Außerdem müssen Lastpass-Benutzer neue Geräte, auf denen sie die Passwortverwaltung verwenden wollen, per E-Mail bestätigen. Alternativ kann die von Lastpass angebotene Zwei-Faktor-Authentifizierung verwendet werden, wenn sich Benutzer dafür entschieden haben.

Bereits 2011 berichtete das Unternehmen, es habe "Anomalien" im Datenverkehr auf einigen seiner Server entdeckt und forderte ebenfalls seine Kunden auf, ihr Masterpasswort zu ändern. Es soll damals keine Hinweise gegeben haben, dass Angreifer Daten erbeuteten oder möglicherweise doch geklaute Passwörter entschlüsselt und verwendet hätten.


eye home zur Startseite
katzenpisse 17. Jun 2015

OpenVPN. Und was interessiert mich die NSA? Hier geht es um Passwortklau durch...

Jakelandiar 16. Jun 2015

Finde ich ein Wenig Teuer für 130$ wo dann noch Versandt und Zoll drauf kommt.

Iruwen 16. Jun 2015

LastPass ist eine Firma die Geld verdienen will. Mit einem sehr klar definierten...

Iruwen 16. Jun 2015

Ich bin gerade bei 149 privaten und 255 geschäftlichen Zugängen.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, München
  2. Robert Bosch GmbH, Leonberg
  3. über Harvey Nash GmbH, Köln
  4. G. Umbreit GmbH & Co. KG, Bietigheim-Bissingen


Anzeige
Spiele-Angebote
  1. ab 59,99€ (Vorbesteller-Preisgarantie)
  2. 1,49€
  3. 23,99€

Folgen Sie uns
       


  1. Smartphone

    LG stellt Q8 mit zweitem Display vor

  2. Francois Piednoël

    Principal Engineer verlässt Intel

  3. Surface Laptop im Test

    Microsofts Next Topmodel hat zu sehr abgespeckt

  4. Light L16

    Kamera mit 16 Kameramodulen soll DSLRs ersetzen

  5. Yara Birkeland

    Autonomes Containerschiff soll elektrisch fahren

  6. Airport Guide Robot

    LG lässt den Flughafenroboter los

  7. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  8. Niantic

    Keine Monster bei Pokémon-Go-Fest

  9. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  10. Counter-Strike Go

    Bei Abschuss Ransomware



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
48-Volt-Systeme: Bosch setzt auf Boom für kompakte Elektroantriebe
48-Volt-Systeme
Bosch setzt auf Boom für kompakte Elektroantriebe
  1. Elektromobilität Shell stellt Ladesäulen an Tankstellen auf
  2. Ifo-Studie Autoindustrie durch Verbrennungsmotorverbot in Gefahr
  3. Mobilität Elektroautos deutscher Start-ups fordern Autobauer heraus

Anwendungen für Quantencomputer: Der Spuk in Ihrem Computer
Anwendungen für Quantencomputer
Der Spuk in Ihrem Computer
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Nokia Ozo in der Praxis: Rundum sorglos für 50.000 Euro?
Nokia Ozo in der Praxis
Rundum sorglos für 50.000 Euro?
  1. Patentabkommen Nokia und Xiaomi beschließen Zusammenarbeit
  2. Digital Health Aus Withings wird Nokia
  3. Cardata BMW ermöglicht externen Zugriff auf Fahrzeugdaten

  1. Re: Eine Beleidigung für echte Fotografen

    maerchen | 10:37

  2. Re: Gewicht der Akkus

    Tantalus | 10:36

  3. Re: Darum Internetspiele immer nur Isoliert...

    chefin | 10:36

  4. Re: ++

    oxybenzol | 10:35

  5. Ich finde Segelschiffe Energiesparender

    EhNickma | 10:34


  1. 10:30

  2. 10:02

  3. 09:10

  4. 07:25

  5. 07:14

  6. 15:35

  7. 14:30

  8. 13:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel