LastPass hat weitere Informationen zu dem Sicherheitsvorfall bereitgestellt, der Anfang dieses Jahres entdeckt wurde, und in einem diese Woche veröffentlichten Update gibt das Unternehmen an, dass es gelungen ist, zu bestätigen, dass Hacker nur 4 Tage lang auf seine Systeme zugegriffen haben.
Das Ganze geschah im August 2022, sagt LastPass, und es wurden erneut keine Beweise dafür gefunden, dass die böswilligen Akteure auf Kundendaten oder verschlüsselte Passworttresore zugegriffen haben.
Wie es aussieht, war der Einbruch möglich, nachdem es den Hackern gelungen war, das System eines Entwicklers zu kompromittieren.
„Unsere Untersuchung hat ergeben, dass der Bedrohungsakteur über den kompromittierten Endpunkt eines Entwicklers Zugriff auf die Entwicklungsumgebung erlangt hat. Während die für die anfängliche Endpunktkompromittierung verwendete Methode nicht schlüssig ist, nutzte der Angreifer seinen dauerhaften Zugriff, um sich als Entwickler auszugeben, nachdem sich der Entwickler erfolgreich mit der Multi-Faktor-Authentifizierung authentifiziert hatte“, erklärt LastPass.
Keine Kundendaten während des Angriffs offengelegt
Wie die Kundendaten während dieser ganzen Zeit sicher blieben, liegt daran, dass die Entwicklungsumgebung in keiner Weise mit den anderen Umgebungen verbunden ist, die das Unternehmen verwendet.
„Erstens ist die LastPass-Entwicklungsumgebung physisch von unserer Produktionsumgebung getrennt und hat keine direkte Verbindung zu ihr. Zweitens enthält die Entwicklungsumgebung keine Kundendaten oder verschlüsselten Tresore. Drittens hat LastPass keinen Zugriff auf die Master-Passwörter der Tresore unserer Kunden – ohne das Master-Passwort ist es niemand anderem als dem Eigentümer eines Tresors möglich, Tresordaten im Rahmen unseres Zero-Knowledge-Sicherheitsmodells zu entschlüsseln.“ es sagt.
Unnötig zu erwähnen, dass LastPass auch zusätzliche Sicherheitsvorkehrungen getroffen hat, sodass beispielsweise zusätzliche Endpoint-Sicherheitskontrollen und -überwachungen verwendet werden. Mit anderen Worten, das Einbrechen in die von LastPass-Entwicklern verwendeten Endpunkte sollte jetzt technisch schwieriger sein, wodurch die Wahrscheinlichkeit eines weiteren größeren Verstoßes verringert wird.
![[US-Aktiennachrichten]Ausblick für den US-Beschäftigungsbericht außerhalb der Landwirtschaft vom April: Es wird erwartet, dass ein stetiges Wachstum die Richtung der Politik der Federal Reserve beeinflussen wird! – US-amerikanische Standardlupe MAGNIFIER](https://i0.wp.com/magnifier.cmoney.tw/wp-content/uploads/2024/05/shutterstock_1868677282.jpg?fit=300%2C300&ssl=1)
