LastPass entdeckte im August, dass Quellcode und technische Informationen seiner Software gestohlen worden waren. Der Diebstahl fand angeblich bei einem externen Lagerdienst statt, den das Unternehmen nutzte.
LastPass berichtete zunächst, dass bei dem Angriff keine Kundendaten oder Passwörter erbeutet wurden. Letzten Monat stellte sich heraus, dass die Hacker Benutzernamen, Adressen, E-Mail-Adressen, Telefonnummern und IP-Adressen gestohlen hatten. Nun scheint es, dass die Hacker über einen Umweg auch Zugang zu den Passworttresoren hatten.
Betroffene Nutzer müssen sich laut LastPass keine Sorgen um den Diebstahl der Passwörter machen. Diese sind verschlüsselt und können nach Angaben des Unternehmens nur mit einem sog Master Passwort. Dies speichert LastPass nicht, aber die Benutzer besitzen es.
Der Passwort-Manager erkennt an, dass Hacker die Passwörter über einen sog rohe Gewalt-Attacke. Ein Hacker verwendet dann eine Software, die verschiedene Kombinationen von Anmeldenamen und Passwörtern ausprobiert.
Aber laut LastPass knackt a Master Passwort nach den Richtlinien des Passwortmanagers bestimmt und besteht aus zwölf Zeichen, hält Millionen von Jahren. Personen, die ein kürzeres Passwort haben oder es anderweitig verwenden, wird empfohlen, es zu ändern.
Wie viele Nutzer betroffen sind, ist unklar. Benutzer, die noch keine E-Mail hatten, müssen sich laut Passwort-Manager keine Sorgen machen.