LastPass-Nutzer befürchten, dass ihre Master-Passwörter gehackt worden sein könnten.
Update: LastPass hat sich inzwischen offiziell geäußert. Man habe Kenntnis von den jüngsten Berichten über Benutzer, die E-Mails erhalten haben, in denen sie über blockierte Anmeldeversuche informiert wurden, und sei diesen nachgegangen:
„Wir haben diese Vorgänge schnell untersucht und haben derzeit keine Anzeichen dafür, dass LastPass-Konten durch einen unbefugten Dritten als Ergebnis dieses „Credential Stuffing“ kompromittiert wurden. Wir haben auch keine Anzeichen dafür gefunden, dass die LastPass-Anmeldedaten von Benutzern durch Malware, betrügerische Browser-Erweiterungen oder Phishing-Kampagnen abgefangen wurden. Aus Gründen der Vorsicht haben wir jedoch weiter nachgeforscht, um herauszufinden, was die automatischen Sicherheitswarn-E-Mails in unseren Systemen ausgelöst hat.“
Original-Eintrag vom 28.12.:
In einem Forum schreibt ein Nutzer, dass es einen Login-Versuch auf sein LastPass-Konto gab. Wie der Angreifer an sein Passwort gekommen ist, kann er sich nicht erklären.
Mehrere Nutzer melden gleichen Vorfall
Weitere Nutzer haben sich dem angeschlossen und melden den gleichen Vorfall. Es geht daher die Furcht um, dass Master-Passwörter geleakt sein könnten.
Keine offizielle Stellungnahme
Offiziell sind keine entsprechenden Vorfälle bekannt. Solltet Ihr LastPass nutzen, überprüft am besten Eure letzten Logins. Sollte 2-Faktor-Authentifizierung noch nicht aktiviert sein, solltet Ihr es so schnell wie möglich einrichten.
