LastPass

LastPass: Angebliches Leak oder Einzelfälle?

LastPass ist einer davon Passwortmanager die am häufigsten verwendeten Passwort-Manager der Branche. In den letzten Tagen haben mehrere Benutzergruppen berichtet, dass ihre Master-Passwörter wurden kompromittiert (angeblich) nachdem sie mehrere E-Mails von der Plattform erhalten hatten, in denen sie gewarnt wurden, dass jemand versucht hatte, sie zu verwenden, um sich von unbekannten Orten aus in ihre Konten einzuloggen.

In den E-Mail-Benachrichtigungen wird auch erwähnt, dass Anmeldeversuche blockiert wurden, weil sie von unbekannten Orten auf der Welt aus erfolgten. „„Jemand hat gerade Ihr Master-Passwort verwendet, um zu versuchen, sich von einem Gerät oder Ort aus, den wir nicht kennen, bei Ihrem Konto anzumelden“, warnen Anmeldewarnungen. „LastPass hat diesen Versuch blockiert, aber Sie sollten genauer hinsehen – waren Sie das?“

Lastpass-Logo

Die Wahrscheinlichkeit eines Lecks bleibt gering

Berichte über angeblich kompromittierte LastPass-Master-Passwörter strömten weiterhin in den sozialen Medien und auf Online-Plattformen, was zu Spekulationen führte, dass das Unternehmen möglicherweise Opfer einer Datenpanne geworden sei. Dies bleibt jedoch unwahrscheinlich, da LastPass speichert keine Master-Passwörter auf seinen Servern, Die Verwaltung erfolgt lokal.

Ein Sprecher des Managers berichtete über die Situation: „Wir haben aktuelle Berichte über blockierte Anmeldeversuche untersucht und festgestellt, dass die Aktivität mit recht häufigen Bot-bezogenen Aktivitäten zusammenhängt, bei denen ein böswilliger Akteur versucht, „auf Benutzerkonten zuzugreifen (in diesem Fall LastPass) unter Verwendung von E-Mail-Adressen und Passwörtern, die von Dritten erhalten wurden, für Verstöße gegen andere, nicht verbundene Dienste.

Laut LastPass gibt es keine Hinweise darauf, dass auf Konten zugegriffen wurde oder dass der gesamte Dienst von einer unbefugten Partei kompromittiert wurde. In jedem Fall wird empfohlen, Ihr Master-Passwort zu ändern, bis LastPass die Situation vollständig geklärt hat, auch wenn es nicht kompromittiert wurde. Aktivieren Sie die Zwei-Faktor-Authentifizierung um sicherzustellen, dass eine böswillige Person keinen Zugriff auf die Konten hat. Eine weitere Möglichkeit ist die Nutzung von Open Source, was den besonderen Vorteil hat, kostenlos zu sein.

A lire également  CBD für Hunde mit Arthritis und Vorteile von CBD für Hunde mit Knochenerkrankungen