Now Reading
Passwort-Manager: Einbruch für LastPass, Bitwarden streitet ab

Passwort-Manager: Einbruch für LastPass, Bitwarden streitet ab

Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab

Im August dieses Jahres gelang es Einbrechern, sich Zugang zu Servern von LastPass zu verschaffen. Hier gelangten sie offenbar an Zugangsdaten zu Cloud-Systemen, uff denen LastPass jetzt ungewöhnliche Aktivitäten entdeckt hat. Die Kunden-Passwörter seien jedoch in Sicherheit. In einem Untergrund-Forum behauptet ein Teilnehmer, beim Unternehmen Bitwarden, dies hinterm gleichnamigen Passwort-Manager steht, Klartext-Zugangsdaten abgewetzt zu nach sich ziehen. Dasjenige Unternehmen hat jedoch keine Hinweise uff die Echtheit gefunden und streitet verschmelzen Einbruch ab.

LastPass nutzt Cloud-Speicherdienste. Zusammen mit diesen habe dies Unternehmen unübliche Aktivitäten festgestellt. Um ihnen uff den Grund zu umziehen, habe LastPass umgehend eine Untersuchung eingeleitet. Dazu beauftragte LastPass unter anderem die renommierte IT-Sicherheitsfirma Mandiant. Strafverfolger habe man ebenfalls informiert.

Bislang nach sich ziehen die IT-Analysten herausgefunden, dass Unbefugte Zugriff uff bestimmte Elemente von Kundeninformationen erlangen wollten. Dazu verwendeten sie Informationen, die sie beim IT-Einbruch im August ergaunern konnten.

“Wir funktionieren mit Hochdruck daran, den Umfang des Vorfalls zu auswerten und herauszufinden, uff welche spezifischen Informationen zugegriffen wurde”, erklärt dies Unternehmen. Solange bis dorthin könne man ungeachtet gegenzeichnen, “dass die LastPass-Produkte und -Dienste weiterhin voll lauffähig bleiben”. LastPass versichert im aktualisierten Weblog-Gebühr, dass die Kundenpasswörter sicher seien, da dies Unternehmen mit einer “Zero-Knowledge”-Baukunst arbeite.

In einem Untergrundforum hat ein Nutzer verschmelzen vermeintlichen Entzug aus Log-Dateien von bitwarden.com gepostet. In jener File finden sich zahlreiche Einträge, die Zugangsdaten im Klartext zusammenfassen. Feinheiten zu Ursprung, Zeitpunkten und ähnlichem fehlen jedoch. Gen Nachfrage von heise online erklärte Bitwarden, dass dies Unternehmen mit dem Informationsaustausch vertraut sei: “Jener Informationsaustausch wurde untersucht und es gibt keine Zwiespalt in Sachen eines Systemeinbruchs oder einer Elektronischer Karteikasten-Kompromittierung intrinsisch jener Bitwarden-Unterbau.”

Bitwarden speichere Passwörter und sensible Informationen nicht im Klartext, sondern ausschließlich verschlüsselte Versionen davon, die nur die Nutzer entsperren können. “Ihre sensiblen Fakten werden lokal uff Ihrem persönlichen Gerät verschlüsselt, im Voraus sie an unsrige Cloud-Server gesendet werden”, schließt dies Unternehmen die Stellungnahme ab. In logischer Schlussfolgerung können die Fakten von dort nicht von bitwarden.com stammen.


(dmk)

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top