Vor nicht allzu langer Zeit bestätigte LastPass, dass sie einen Datenverstoß erlitten hatten, der dazu führte, dass ein Hack die Informationen seiner Kunden und Benutzer stahl. Jetzt hat LastPass in einem Update zu dem Vorfall unsere schlimmsten Befürchtungen bestätigt, dass die Passwort-Tresore seiner Benutzer zu den gestohlenen Dingen gehörten.
Für diejenigen, die sich nicht auskennen, LastPass ist ein Passwort-Manager, in dem Benutzer die Passwörter speichern zu Websites und Diensten in einem verschlüsselten „Tresor“. Hier werden im Grunde alle ihre Passwörter gespeichert, was bedeutet, dass ein Hacker, der sie stiehlt, leicht Zugriff auf Informationen wie Ihre Bankpasswörter, Passwörter für Ihre Social-Media-Konten, Ihre Google-/Apple-Konten und mehr erlangen könnte.
Das hört sich zwar schlecht an und ist es auch, aber LastPass behauptet, dass die Tresore verschlüsselt sind und nur mit Ihrem Master-Passwort entsperrt werden können. Unter der Annahme, dass Sie Ihr Master-Passwort nicht wiederverwenden, sollten Sie auf der sicheren Seite sein, aber gleichzeitig warnt LastPass auch davor, dass die Hacker immer noch versuchen könnten, mit Brute-Force in Ihren Tresor einzudringen. Je nachdem, wie komplex Ihr Master-Passwort ist, sie können schließlich einbrechen oder auch nicht.
Im In der Zwischenzeit sollten Sie in Betracht ziehen, die Passwörter Ihrer in LastPass gespeicherten Konten zu ändern. Es könnte mühsam sein, beginnen Sie also vielleicht mit den wichtigeren Konten wie Ihren Banken und gehen Sie dann in der Liste nach unten. Außerdem sollten Sie erwägen, nach Möglichkeit 2FA einzurichten, was Hackern den Zugriff erschwert.
Quelle: LastPass