Passwortmanager LassPast gehackt

[mero]

Passwortmanager LassPass gehackt

Der Passwortmanager LastPass ist Ziel eines Angriffs geworden. Wie Lastpass mitteilte, haben Unbekannte Zugriff auf Login- und Nutzer- Daten erlangt. LastPass bittet seine User ein neues Master-Passwort zu vergeben.
Wegen des großen Andrangs sind derzeit alle Server überlastet weswegen es beim ändern des Masterpasswortes zu Verzögerungen kommen kann.

 

[pmau]

Die Benutzer aufzufordern ihr Passwort zu ändern ist total kontraproduktiv.
(Ja, mir ist schon klar dass sie das schreiben müssen.)

Man hat aber so auf Betreiberseite kaum noch einen Überblick ob Passwort Änderungen legitim oder Teil eines Angriffs sind.
Wo war denn das, wo sie dann noch E-Mail Adressen umgebogen haben und die Passwort Reset Mails direkt an die Angreifer gingen?

Auf jeden Fall sollte man sich nie auf solche Services verlassen. Zumindest mache ich das nicht.
Selbst bei zwei-Faktor und Co bin ich dazu übergegangen ständig meine E-Mail zu ändern.

Gerade Mail Adressen bekommt man schnell raus.

 

[kermitd]

Wie Lastpass mitteilte, haben Unbekannte Zugriff auf Login- und Nutzer- Daten erlangt. LastPass bittet seine User ein neues Master-Passwort zu vergeben. .

Ich selber benutze 1Password bloß lokal...aber...ist bei Kenntnis der LastPass-Login-Daten eines Nutzers der Zugriff auf sämtliche Passwörter im Klartext gegeben? Oder müsste dafür auch noch das Master-Passwort bekannt sein (was nirgendwo gespeichert ist?) ? Versuche die nachricht einzuordnen bzgl. ihrer Brisanz...

 

[kermitd]

ok, um meine eigene Frage zu beantworten – hier der Link zum relevanten Blogeintrag.