Limburger Zeitung

Deutsche und europäische Nachrichten, Analysen, Meinungen und aktuelle Nachrichten des deutschen internationalen Senders.

LastPass bestätigt, dass Angreifer Quellcode gestohlen haben

Anfang dieser Woche begann LastPass damit, seine Benutzer über einen „aktuellen Sicherheitsvorfall“ zu informieren, bei dem eine „unbefugte Partei“ ein kompromittiertes Entwicklerkonto nutzte, um auf Teile des Quellcodes des Passwort-Managers und „bestimmte technische Informationen von LastPass“ zuzugreifen. in Nachricht an seine BenutzerDer CEO des Unternehmens, Karim Tuba, erklärt, dass seine Untersuchung keine Beweise für den Zugriff auf Benutzerdaten oder verschlüsselte Passwörter ergeben habe.

Tuba erklärt weiter, dass das Unternehmen „zusätzliche verbesserte Sicherheitsmaßnahmen implementiert“ habe, nachdem es die vor zwei Wochen festgestellte Sicherheitslücke eingedämmt habe. Das Unternehmen hat sich nicht dazu geäußert, wie lange es gedauert hat, bis der Verstoß entdeckt wurde.

Wie LastPass erklärt, müssen die Benutzer an dieser Stelle nichts tun – es gibt keinen Grund, einen Nachmittag damit zu verbringen, Ihr Master-Passwort zu ändern und eine vollständige Sicherheitsüberprüfung durchzuführen. LastPass hingegen wird sich wahrscheinlich Mühe geben, um sicherzustellen, dass es jetzt keine Änderungen vornehmen muss, da ein Unbefugter Zugriff auf seinen Quellcode erhalten könnte.

Um es klar zu sagen: Hacker mit Zugriff auf den Quellcode eines Programms bedeutet nicht sofort, dass sie ihn sofort bekommen und seine Verteidigung hacken können. berühmt, sagt Microsoft Verlassen Sie sich nicht darauf, dass ihr Quellcode aus Sicherheitsgründen privat bleibt, und sagen Sie, dass es kein Risiko sein sollte, sie lesen zu können (was in Ordnung ist, weil ihr Quellcode Lecks a Viele). Und obwohl dies für jedes Unternehmen der Fall sein sollte, insbesondere für eines, dessen gesamtes Geschäft Ihre Passwörter sicher hält, würde ich wahrscheinlich wollen, dass das Unternehmen seinen Code überprüft, nur um sicherzustellen, dass es keine versteckten Löcher gibt, die es möglicherweise übersehen hat LastPass-Kunde.

Obwohl der Hack keine Alarmstufe Rot für Sicherheitsprobleme im Unternehmen zu sein scheint, ist es keine großartige Show für einen Passwort-Manager, dessen Ruf leidet. Es ist nur das Neueste in a Linie Aus Unfälle Für LastPass (die Wikipedia-Seite des Programms ist Weitgehend komponiert Abschnitt „Sicherheitsprobleme“) irritierte das Unternehmen auch viele seiner Benutzer Ändern Sie die kostenlose Stufe so, dass sie deutlich weniger nützlich ist Anfang 2021.