LastPass hat einen Sicherheitsvorfall eingeräumt. Das Unternehmen entdeckte nach eigenen Angaben bereits vor zwei Wochen “ungewöhnliche Aktivitäten” in seiner Entwicklungsumgebung. Dabei fiel den unbekannten Angreifern offenbar Quellcode des Passwort-Managers in die Hände. LastPass betont indes, das keine Kundendaten kompromittiert wurden.

“Wir haben festgestellt, dass eine unbefugte Partei über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung erlangt und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet hat. Unsere Produkte und Dienstleistungen funktionieren normal”, heißt es einem offenen Brief an die LastPass-Kunden.

Als Reaktion auf den Einbruch seien Maßnahmen zu dessen Eindämmung getroffen worden, so LastPass weiter. Auch ein führender Anbieter für Cybersicherheit und Forensik sei an der Untersuchung beteiligt. Inzwischen gebe es keine Hinweise auf weitere nicht autorisierte Aktivitäten.

In einer FAQ betont LastPass zudem, dass weder Master-Passwörter noch die Passwortspeicher von Kunden betroffen seien. Der Einbruch betreffe einerseits nur die Entwicklerumgebung – andererseits seien jegliche Passwörter von Kunden generell nicht auf Servern von LastPass hinterlegt. Auch sonst gebe es keine Hinweise darauf, dass Kundendaten kompromittiert worden seien.

Zum Umfang des gestohlenen Quellcodes machte LastPass keine Angaben. Es ist auch nicht bekannt, welche Programmteile des Passwort-Managers betroffen sind. Laut LastPass sind auf Seiten von Kunden jedoch keine Maßnahmen erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

11 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

11 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago