Bereits im August kündigte LastPass eine Sicherheitsverletzung an, zu der Zeit, als das Unternehmen sagte, dass während der Verletzung keine Kundendaten genommen wurden, scheint es nicht, dass es eine weitere Datenverletzung gegeben hat
Nun hat LastPass dies angekündigt Kunden-Passwort-Tresore wurden während eines Hacks erlangt, weitere Details können Sie unten sehen.
Der Angreifer war auch in der Lage, eine Sicherungskopie der Kundentresordaten aus dem verschlüsselten Speichercontainer zu kopieren, die in einem proprietären Binärformat gespeichert ist, das sowohl unverschlüsselte Daten enthält, wie z B. Website-URLs, sowie vollständig verschlüsselte sensible Felder wie Website-Benutzernamen und Passwörter, sichere Notizen und Formulardaten. Diese verschlüsselten Felder bleiben mit 256-Bit-AES-Verschlüsselung gesichert und können nur mit einem eindeutigen Verschlüsselungsschlüssel entschlüsselt werden, der mithilfe unserer Zero-Knowledge-Architektur aus dem Master-Passwort jedes Benutzers abgeleitet wird. Zur Erinnerung: Das Master-Passwort ist LastPass nie bekannt und wird von LastPass weder gespeichert noch gepflegt. Die Verschlüsselung und Entschlüsselung von Daten wird nur auf dem lokalen LastPass-Client durchgeführt. Weitere Informationen über unsere Zero-Knowledge-Architektur und Verschlüsselungsalgorithmen finden Sie hier.
Es gibt keine Hinweise darauf, dass auf unverschlüsselte Kreditkartendaten zugegriffen wurde. LastPass speichert keine vollständigen Kreditkartennummern und Kreditkarteninformationen werden nicht in dieser Cloud-Speicherumgebung archiviert.
Weitere Informationen über die Datenschutzverletzung von LastPass finden Sie auf der Website des Unternehmens unter dem folgenden Link.
Quelle LastPass
Abgelegt unter: Technologie-News
Neueste”TNGD”-Angebote
Offenlegung: Einige von Unsere Artikel enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, verdient”TNGD”möglicherweise eine Affiliate-Provision. Mehr erfahren.