LastPass: Erneut Angriffe, um die man sich sorgen sollte?

Noch gar nicht im Bett, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Es kursieren wieder einige beunruhigende Nachrichten über LastPass, in denen es darum geht, dass ein Hacker-Angriff auf die LastPass-Server stattgefunden haben soll.


    Sicherheitsvorfall bei LastPass? Nutzer verunsichert, Anbieter beruhigt › Dr. Windows
    Zahlreiche Nutzer der Passwortverwaltung LastPass wurden in den letzten Tagen darüber benachrichtigt, dass ein Zugriffsversuch auf ihr ...
    www.drwindows.de

    Passwortverwaltung LastPass: Angriff auf Master-Passwörter (Update)
    Der beliebte Passwortmanager LastPass ist Ziel eines Ha­cker­an­griffs geworden. Wie das Unternehmen mitteilt, ver­su­chen Un­be­kannte Zugriff auf die online…
    winfuture.de

    LastPass denies claims that master passwords may have been compromised | AppleInsider
    LastPass members have reported multiple attempted logins using correct master passwords from various locations, but the company has alternately said that the…
    appleinsider.com


    Was da genau vor sich geht, bleibt abzuwarten. Hoffen wir für die LastPass-Benutzer, dass das alles nicht stimmt... :/

  • Aus den Berichten ist zu entnehmen, dass es kein Angriff auf die Server war, sondern dass Kriminelle mit Login-Daten von Drittservern versuchen, in Konten von LP zu kommen.


  • Wenn ich das alles richtig verfolgt habe, gibt es aber auch Nutzer, die speziell ein Passwort für LastPass nutzen. Die Frage ist, wie die Angreifer genau an diese Passwörter kamen? :/

  • Wenn ich das alles richtig verfolgt habe, gibt es aber auch Nutzer, die speziell ein Passwort für LastPass nutzen. Die Frage ist, wie die Angreifer genau an diese Passwörter kamen? :/

    Keine Ahnung. :grübel: Vllt. Zufallstreffer? 8| Kann doch sein, dass ein PW, dass ein Nutzer exklusiv für LP nutzt auch ein anderer Nutzer nutzt und der Dienst, den der andere Nutzer nutzt, wurde genutzt, ÄÄÄH, geleakt oder gehackt. ?(

  • Außerdem frage ich mich, was das Problem ist? Wenn von einem ANDEREN Rechner Zugriff auf LP genommen wird, auch wenn das PW stimmt, dann sendet LP eine Authentifizierungsmail an den zum LP-Account gehörigen E-Mail-Account. :/

  • dann sendet LP eine Authentifizierungsmail an den zum LP-Account gehörigen E-Mail-Account.

    Und da musst du dann einen Link anklicken und somit bestätigen, dass du es versucht hast? Wenn dem so ist, ist ja alles gut. Zumindest was den Zugang betrifft. Trotzdem schadet das wieder mal dem Ruf von LastPass. Ich muss auch ehrlich gestehen, dass ich bei all meinen aktuellen Tests immer einen großen Bogen um LastPass gemacht habe. Der Anbieter kommt für mich diesbezüglich nicht mehr infrage...

  • Und da musst du dann einen Link anklicken und somit bestätigen, dass du es versucht hast?

    Weiß ich nicht mehr. Ist ewig her, dass ich das mal machen wollte (LP auf einem anderen Rechner starten), es dann aber gelassen habe.

    So sollte es aber laufen. :)

  • Weiß ich nicht mehr. Ist ewig her, dass ich das mal machen wollte

    Müsste ja schon klappen, wenn du versuchst, dich in deinem Browser in einer privaten Session anzumelden...