PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LastPass wurde gehackt


Fairy
2015-06-15, 22:37:49
We want to notify our community that on Friday, our team discovered and blocked suspicious activity on our network. In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, jedoch, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.

If you have a weak master password or if you have reused your master password on any other website, bitte update it immediately. Dann replace the passwords on those other websites.

Because encrypted user data was not taken, you do not need to change your passwords on sites stored in your LastPass vault. Selbstverständlich, we also recommend enabling multifactor authentication for added protection for your LastPass account.

https://blog.lastpass.com/de/2015/06/lastpass-security-notice.html/

Nur als Hinweis, falls jemand von euch einen Account besitzt.

DELIUS
2015-06-15, 23:12:21
Ein Passwort-Manager, der mit einem Online-Konto (Cloud) verknüpft ist.
Für mich eh ein No-Go!

Trotzdem danke für den Hinweis.

Milton
2015-06-15, 23:28:19
Krass, ich dachte wenigstens solche Firmen würden anständige IT Sicherheit bieten (wie etwa Banken).

Ein Passwort-Manager, der mit einem Online-Konto (Cloud) verknüpft ist.
Für mich eh ein No-Go!

Trotzdem danke für den Hinweis.

Also wenn Du einen Truecrypt Container in der Cloud liegen hast, ist das nicht unsicher, sofern das Passwort gut ist. Ich denke, OnePassword funktioniert auch so in der Art, mit eigener Crypto. Nur Services, bei denen der Anbieter Dein Passwort kennt, oder eine Backdoor zum Container hat, sollte man meiden.

(del676)
2015-06-16, 09:53:54
Wow ....
d.h. es gibt echt Leute, die all ihre Passwoerter jemand anderem im Internet geben? :freak:
Ich wusste bisher garnicht, dass es solche Anbieter ueberhaupt gibt.

TB1333
2015-06-16, 13:41:38
Habe heute auch eine E-Mail von LastPass erhalten:

Dear LastPass User,

We wanted to alert you that, recently, our team discovered and immediately blocked suspicious activity on our network. No encrypted user vault data was taken, however other data, including email addresses and password reminders, was compromised.

We are confident that the encryption algorithms we use will sufficiently protect our users. To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.

We apologize for the inconvenience, but ultimately we believe this will better protect LastPass users. Thank you for your understanding, and for using LastPass.

Regards,
The LastPass Team