LastPass ist ein Passwort-Manager, der es Kunden ermöglicht, die Wiederverwendung von Passwörtern online zu reduzieren, indem sie sie in einer einzigen App speichern.
LastPass gehackt
Letzte Woche gab Karim Toubba, CEO von LastPass, ein Update zu einem Hacking-Vorfall, der erstmals im August 2022 stattfand. Er sagte, das Unternehmen habe bei seiner Untersuchung des Vorfalls festgestellt, dass ein unbekannter Angreifer auf eine Cloud-basierte Speicherumgebung zugegriffen und Quellcode gestohlen habe und benutzte es, um einen anderen Mitarbeiter des Unternehmens anzugreifen.
Er stellte fest, dass Hacker Zugriffsschlüssel für Cloud-Speicher und Entschlüsselungsschlüssel für duale Speichercontainer erlangten, die „verwendet wurden, um auf einige Speichervolumes innerhalb des Cloud-basierten Speicherdienstes zuzugreifen und diese zu entschlüsseln“.
Das Unternehmen sagte auch, dass der Angreifer Informationen kopiert habe, darunter Firmennamen, Endbenutzernamen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern und die IP-Adressen, von denen aus Kunden auf den LastPass-Dienst zugegriffen hätten. Das Unternehmen gibt jedoch an, dass die Daten mit einer 256-Bit-AES-Verschlüsselung gesichert sind.
Bedrohung durch Phishing-Angriffe
LastPass sagt, dass Angreifer versuchen könnten, „Brute Force“ einzusetzen, um das Master-Passwort zu erraten und Kunden mit Phishing-Angriffen und Credential Stuffing anzugreifen, da die Daten verschlüsselt sind.
CERT-In Advisory on NetApp Verletzlichkeit
Die indische Cyber-Agentur hat außerdem eine Empfehlung zu einer Schwachstelle in NetApp OnCommandInsight-Produkten herausgegeben, die es einem nicht authentifizierten Angreifer ermöglichen könnte, Sicherheitsbeschränkungen auf dem Zielsystem zu umgehen. Darin heißt es, dass ein Angreifer diese Schwachstelle ausnutzen könnte, indem er eine speziell gestaltete Anfrage sendet und es den Angreifern im Erfolgsfall ermöglicht, privilegierte Operationen durchzuführen.
5G Cyber Scam Alert: Wie Sie 5G auf Ihr Telefon bekommen können und wie nicht