Ein Passwort-Manager ist eine ausgezeichnete Lösung, wenn Sie Schwierigkeiten haben, sich Anmeldedaten zu merken. Es ist auch eine großartige Möglichkeit, sichere Passwörter zu finden, die unglaublich schwer zu hacken sind. Leider kann das schnell schiefgehen, wenn der Passwort-Manager gehackt wird.
Einer der beliebtesten Passwort-Manager beschäftigt sich gerade damit. Das Unternehmen entdeckte, dass sein System vor einigen Monaten gehackt wurde, aber es wurden weitere Details veröffentlicht, was die Situation schlimmer macht, als ursprünglich angenommen.
Lesen Sie weiter, um Einzelheiten zu diesem beängstigenden Hack und einige Möglichkeiten, sich zu schützen, zu erfahren.
Hier ist die Hintergrundgeschichte
LastPass gab im August bekannt, dass Kriminelle auf eine Cloud-basierte Speicherumgebung zugegriffen haben, in der das Unternehmen wichtige Daten aufbewahrt. Das Unternehmen behauptete, dass keine Benutzerdaten kompromittiert wurden (mehr dazu weiter unten), aber dass „einige Quellcodes und technische Informationen aus unserer Entwicklungsumgebung gestohlen wurden.“
Laut LastPass starteten die Hacker daraufhin eine Phishing-Kampagne gegen einen Mitarbeiter, „um Zugangsdaten und Schlüssel zu erhalten, die wurden verwendet, um auf einige Speichervolumes innerhalb des Cloud-basierten Speicherdienstes zuzugreifen und diese zu entschlüsseln.“
Ihre tägliche Dosis an technischem Know-how
Lernen Sie die technischen Tipps und Tricks, die nur die Profis kennen.
Der virtuelle Speicher enthielt grundlegende Kundenkontoinformationen und zugehörige Metadaten, darunter:
Firmennamen.Endbenutzernamen.Rechnungsadressen.E-Mail-Adressen.Telefonnummern.IP-Adressen, von denen aus Kunden auf LastPass zugegriffen haben service.
Obwohl in einem proprietären Binärformat gespeichert, ist die Hacker haben auch eine Sicherungskopie von Kundentresordaten gestohlen, die vollständig verschlüsselte sensible Felder wie Website-Benutzernamen und Passwörter, sichere Notizen und Formulardaten enthält.
Was bedeutet das? Der Kriminelle ist im Besitz sensibler Daten von LastPass, darunter Unternehmensdateien und Benutzerdaten.
LastPass sagt jedoch, dass verschlüsselte Daten nicht kompromittiert wurden, da diese Felder „mit 256-Bit-AES-Verschlüsselung gesichert bleiben und nur mit einem eindeutigen Verschlüsselungsschlüssel entschlüsselt werden können, der mithilfe unserer Zero-Knowledge-Architektur aus dem Master-Passwort jedes Benutzers abgeleitet wird.”
Wenn Sie ein LastPass-Benutzer sind und die standardmäßigen Master-Passworteinstellungen und Best Practices befolgt haben, sagt das Unternehmen, dass Ihre Daten geschützt werden sollten. Aber um sicherzugehen, schlägt es vor, Passwörter für alle Ihre gespeicherten Konten zu ändern.
So schützen Sie sich vor dem LastPass-Hack
LastPass warnt auch davor, dass Cyberkriminelle Brute-Force-Angriffe verwenden könnten, um in Ihr Konto einzudringen Hauptaccount. Aber selbst mit ausgeklügelter Software ist es ihnen aufgrund von Hashing-und Verschlüsselungsmethoden, die LastPass verwendet, nahezu unmöglich, einzudringen.
Eine weitere Sache, auf die Sie achten sollten, sind Phishing-E-Mails. Kriminelle nutzen Datenschutzverletzungen und Hacks wie diesen, um Menschen dazu zu bringen, auf bösartige Links zu klicken, die in Phishing-E-Mails und-SMS gesendet werden. Die Nachricht gibt vor, wichtige Informationen in Bezug auf den Hack zu enthalten, obwohl die Nachricht selbst die Gefahr darstellt.
Hier sind einige Dinge, die Sie tun können, um geschützt zu bleiben:
Ändern Sie Ihre Passwörter regelmäßig – Tun Sie dies mindestens einmal alle paar Monate. Wenn Sie dies noch nicht getan haben, sollten Sie Ihr LastPass-Master-Passwort so schnell wie möglich ändern. Verwenden Sie niemals dasselbe Passwort für mehrere Konten – Durch eine als Credential Stuffing bekannte Technik verwenden Hacker dieselben gestohlenen Passwörter für verschiedene Dienste , in der Hoffnung, Duplikate zu finden.Wenn verfügbar, verwenden Sie immer die Zwei-Faktor-Authentifizierung – Diese zusätzliche Sicherheitsmaßnahme macht es Hackern schwer, in Konten einzudringen, ohne dass der Sicherheitscode an Ihr Telefon oder eine Authentifizierungs-App gesendet wird. Schützen Sie Ihre Daten – Denken Sie daran, dass LastPass Sie niemals anrufen, Ihnen eine E-Mail oder eine SMS senden und Sie auffordern wird, auf einen Link zu klicken, um persönliche Informationen zu bestätigen.Virenschutz ist unerlässlich – Haben Sie immer einen vertrauenswürdiges Antivirenprogramm aktualisiert und auf allen Ihren Geräten ausgeführt. Wir empfehlen unseren Sponsor TotalAV. Holen Sie sich jetzt einen Jahresplan mit TotalAV für nur 19 $ unter ProtectWithKim.com. Das sind über 85 % Rabatt auf den regulären Preis!
Lesen Sie weiter
Überraschung: Software, die verspricht, Nacktbilder zu”enthüllen”, schleust passwortstehlende Malware ein
Mehr passwortstehlende Apps entdeckt – Überprüfen Sie Ihr Telefon