Passwortmanager LastPass wurde gehackt
Es ist immer ein Abwegen zwischen Passwortkombinationen, die man sich merken kann und dadurch eventuell unsicher sind und der Verwendung eines Passwortmanagers, welcher ein Master-Passwort benötigt und dann alle anderen preisgibt.
Wer auf letzteres setzt und dabei LastPass verwendet, sollte schleunigst das Passwort ändern. Wie man heute Nacht per Mail an die Kunden bekanntgab, fand dort nämlich wohl schon am Freitag ein Angriff statt, bei dem zwar nicht die Passwörter abgegriffen wurden, da sie ausreichend verschlüsselt sind, doch aber andere sensible Daten wie zum Beispiel die E-Mail-Adressen der LastPass-User, das gehashte Passwort und auch der Passworthinweis.
Um einen Missbrauch der Daten zu vermeiden, wurde nun für alle die Two-Step-Verification per E-Mail aktiviert, sofern es nicht schon vorher der Fall war. Das bedeutet also, dass jeder neue Rechner, welcher sich bei LastPass anmeldet, vorher per Mail bestätigt werden muss. Wie immer gilt: Passwort dringend ändern, und darauf achten, dass dieselbe Nutzername/Passwort-Kombination nicht bei anderen Anbietern verwendet wurde.