Erst letzte Woche wurde bekannt, dass sich Unbekannte ins Netzwerk von Kapersky gehackt haben – heute folgte dann gleich die nächste schlechte Nachricht: Der Passwort-Service LastPass wurde gehackt. Das beliebte Tool ist eine Art Passwort-Tresor, auf dem die Nutzer ihre Passwörter in einer Cloud ablegen und dann von verschiedenen Geräten darauf zugreifen können.
Bereits am vergangenen Freitag sollen sich bisher Unbekannte Zugriff auf die LastPass-Server verschafft haben. Sie erbeuteten dabei unterschiedliche Daten wie E-Mail Adressen, Passwort-Erinnerungen und Authentifizierungs-Hashes. Wie das Unternehmen bekannt gab, wurden jedoch keine Zugriffe auf die verschlüsselten Passwörter festgestellt. Das ist zumindest ein kleiner Lichtblick für alle Nutzer des Services.
Trotz allem sollten alle LastPass-Nutzer ihr Master-Passwort umgehend ändern – darüber werden sie auch per E-Mail informiert. Wird das Passwort über eine nicht bekannte IP-Adresse geändert, ist eine Identifizierung erforderlich. Außerdem rät LastPass, zukünftig die Zwei-Faktor-Authentifizierung für mehr Sicherheit zu aktivieren.
Wir reagiert ihr auf schlechte Nachrichten dieser Art? Nutzt ihr solche Services oder passt ihr genau auf, dass eure Daten nirgends in der Cloud oder ähnlichen Services auftauchen?