Wenn Sie den LastPass-Datenschutzskandal in den letzten Monaten verfolgt haben, könnten Sie denken, dass es nicht schlimmer werden könnte. Alle paar Wochen bringt das Unternehmen düstere Nachrichten über das Ausmaß des Hacks heraus. Jetzt hat seine Muttergesellschaft GoTo enthüllt, dass auch sie ein Opfer war.
In einem Blogbeitrag veröffentlichte Paddy Srinivasan, CEO von GoTo, ein Update, in dem er Kunden darüber informierte, dass andere Produkte als LastPass durch die Verletzung gefährdet wurden. Bei GoTo-Diensten, die einen Server mit LastPass teilten, wie Central, Pro, join.me, Hamachi und RemotelyAnywhere, wurden während des LastPass-Hacks vertrauliche Informationen gestohlen, darunter Benutzernamen, Salted- und Hash-Passwörter, Multi-Faktor-Authentifizierungseinstellungen sowie Produkte und Lizenzinformationen. Außerdem war eine kleine Teilmenge ihrer Multi-Faktor-Authentifizierungseinstellungen von den Diensten Rescue und GoToMyPC von der Verletzung betroffen.
VERWANDTE Der LastPass-Skandal zeigt, dass es an der Zeit ist, Passwörter hinter sich zu lassen
Srinivasan gibt an, dass betroffene Kunden direkt kontaktiert werden und dass, obwohl Passwortinformationen gesalzen und gehasht wurden, GoTo ihre Passwörter aus Vorsicht zurücksetzt. Darüber hinaus migriert das Unternehmen betroffene Konten auf eine erweiterte Identitätsverwaltungsplattform, um zusätzliche Sicherheits- und Authentifizierungsoptionen bei der Anmeldung bereitzustellen.
Die fragliche Datenschutzverletzung ereignete sich im August 2022, als der Passwort-Manager behauptete, dass der Hack nur den LastPass-Quellcode und andere technische Informationen betraf. Im Laufe des Jahres 2022 tauchten jedoch weitere Details auf. Ende November gab LastPass zu, dass “bestimmte Elemente unserer Kundeninformationen” wurde von den Hackern gestohlen. Zu der Zeit wurden keine Details darüber gegeben, welche Art von Informationen das sein könnten. Dann, kurz vor Weihnachten, ließ der Passwort-Manager die Nachricht fallen, dass die Hacker eine „Sicherung der Kundentresordaten“ erhalten hätten.
RELATEDDie 5 besten Passwort-Manager des Jahres 2023
Der Diebstahl des Backup-Tresors bedeutet, dass die Hacker nun unbegrenzt versuchen können, das Master-Passwort aller LastPass-Kunden zu erraten und sich Zugang zu allen Kundeninformationen im Tresor zu verschaffen. LastPass gab an, dass Kundendaten immer noch sicher sind, solange Benutzer ein starkes Master-Passwort erstellten – eine Behauptung, die einige Tage später vom LastPass-Konkurrenten 1Password widerlegt wurde.
Nun scheint das Problem zu sein weit schlimmer, als es Ende 2022 den Anschein hatte, mit der Einbeziehung gestohlener Daten von Diensten außerhalb von LastPass. Und obwohl wir hoffen, dass dies das Ende der Updates zu diesem Skandal ist, haben die letzten Monate gezeigt, dass er immer das Potenzial hat, schlimmer als zuvor zu werden.
Bester Passwort-Manager insgesamt
1Password
Genießen Sie umfassenden Passwortschutz auf all Ihren Geräten, auch auf Reisen.
Einkaufen
Quelle: GoTo News