heise onlineDec 23, 2022

Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen.

https://www.heise.de/news/Passwortmanager-LastPass-Hacker-haben-Zugriff-auf-Kennworttresore-von-Kunden-7441929.html?wt_mc=sm.red.ho.mastodon.mastodon.-.-

#Datenleak #Hacking #Lastpass #Passwörter #Security #News #Alert

Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen.

heise online
Show threadProKRAS-TinaTor!Dec 23, 2022

@heiseonline

Was heißt das jetzt für den geneigten User? Hab gerade angefangen meine Passwörter von Bitwarden generieren und einlagern zu lassen.

So eine Restunsicherheit ist kein gutes Gefühl zu Weihnachten.

Show threadJonathan WeberDec 23, 2022
@badmax0815 @heiseonline Bitwarden entschlüsselt den Tresor ausschließlich client seitig. Das ist natürlich keine 100%ige Sicherheit (so wie nichts auf der Welt), aber wenn einfach nur die Daten deines Bitwarden Servers geklaut werden können die Angreifer, gutes Passwort vorrausgesetzt, damit nichts anfangen. Andere Angriffe wie manipulierte Client Software ausliefern etc. sind natürlich trotzdem möglich, aber ja auch schon wieder eine ganz andere Angriffskomplexität.
Show threadJonathan Weber
@badmax0815 @heiseonline Was ich mit ausschließlich clientseitig entschlüsseln meine: Zu keinem Zeitpunkt bekommt der Server das Passwort für deinen Tresor. Damit ist es unmöglich dieses Passwort als Angreifer auf dem Server irgendwo abzugreifen.
Dec 23, 2022 at 11:41amWeb