Der Passwort-Manager LassPass untersucht nach eigenen Angaben einen Sicherheitsvorfall, nachdem seine Systeme in diesem Jahr zum zweiten Mal kompromittiert wurden.
sagte LastPass-Chef Karim Toubba in einem Blogbeitrag dass eine „nicht autorisierte Partei“ kürzlich Zugriff auf einige Kundeninformationen erhalten hat, die in einem Cloud-Dienst eines Drittanbieters gespeichert sind, der von LastPass und seiner Muttergesellschaft GoTo geteilt wird. Toubba sagte, die nicht autorisierte Partei habe im August aus LastPass-Systemen gestohlene Informationen verwendet, die das Unternehmen damals offengelegt habe.
Toubba sagte nicht, welche spezifischen Kundeninformationen entnommen wurden, sagte jedoch, es arbeite daran, „den Umfang des Vorfalls zu verstehen und festzustellen, auf welche spezifischen Informationen zugegriffen wurde“.
GoTo, ehemals LogMeIn, das LastPass im Jahr 2015 übernommen hat, sagte in eine ähnlich vage Aussage dass es den Vorfall untersucht. Es ist noch nicht klar, ob sowohl LogMeIn- als auch GoTo-Kunden von dem Verstoß betroffen sind.
LastPass sagte im August, dass eine nicht autorisierte Partei „über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung erlangte und Teile des Quellcodes und einige proprietäre technische Informationen von LastPass entwendete“. LastPass sagte, dass sein Systemdesign und seine Kontrollen „den Angreifer daran gehindert haben, auf Kundendaten oder verschlüsselte Passwort-Tresore zuzugreifen“.
Toubba fügte im Blogbeitrag vom Mittwoch hinzu, dass „die Passwörter der Kunden sicher verschlüsselt bleiben“.
GoTo-Sprecherin Elizabeth Bassler lehnte es ab, über den Blogbeitrag von LastPass hinauszugehen.
Wenn Sie mehr über die Verletzung von LastPass und GoTo wissen, kontaktieren Sie uns über Signal unter +1 646.755.8849 oder über SecureDrop.