LastPass wurde gehackt – Ändert schnellstmöglich euer Masterpasswort

Der beliebte PasswortManager LastPass ist Opfer eines Hackangriffs geworden wie man aktuell im Blog von LastPass Seite lesen kann. Die Jungs reagierten schnell und konnten den Angriff abwehren, jedoch seien Mailadressen, Authentifizierungs-Hashes sowie verschlüsselte Passwortfragen den Angreifern in die Hände gefallen.

In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.

Passwörter seien den Angreifern allerdings nicht in die Hände gefallen und diese auch ausreichend geschützt seien.

We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.

Dennoch sei es ratsam das eigene Masterpasswort zu ändern, Benutzer die sich ab sofort mit einem neuen Gerät am Dienst anmelden, müssen dieses ab sofort bestätigen.