Die Angreifer haben zwar nach ersten Erkenntnissen die verschlüsselten Passwort-Safes nicht in ihre Finger bekommen. Sie konnten aber die Passwort-Erinnerungshinweise der Master-Passwörter kopieren.

Die Anbieter des verbreiteten Passwort-Managers LastPass haben einen Angriff auf ihr Netzwerk festgestellt. Laut einer eingeleiteten Untersuchung besteht allerdings keine Gefahr für die verschlüsselten Tresore mit den Passwörtern der Nutzer. Die Angreifer hätten keinen Zugriff auf die Kundenkonten gehabt, so LastPass. Die Angreifer hätten aber Mailaddressen, Passwort-Erinnerungshinweise und die Nutzer-spezifischen Salts abgreifen können. Außerdem haben sie wohl Authentifizierungs-Hashes kopiert.

Weiterlesen auf heise.de
Quelle: heise