LastPass-Vorfall (2022)
Was ist LastPass-Vorfall (2022)?
LastPass-Vorfall (2022)Zweistufiger Einbruch bei LastPass im Jahr 2022, bei dem Angreifer Quellcode stahlen und spaeter verschluesselte Vault-Backups der Kunden aus einem Cloud-Speicher exfiltrierten.
Der Passwort-Manager LastPass legte 2022 zwei zusammenhaengende Vorfaelle offen. Im August kompromittierten Angreifer das Geraet eines Entwicklers und stahlen Quellcode und technische Unterlagen. Im November nutzten dieselben Akteure die im August erbeuteten Daten, um den Heimrechner eines Ingenieurs anzugreifen, ueber eine verwundbare Drittanbieter-Mediensoftware einen Keylogger zu installieren, dessen Master-Anmeldedaten abzufangen und auf den LastPass-Cloud-Speicher zuzugreifen. Sie exfiltrierten Vault-Backups mit unverschluesselten Metadaten (URLs, Namen) und AES-256-verschluesselten Eintraegen, die nur durch das Master-Passwort des Nutzers geschuetzt waren. Folge waren weitreichende Credential-Rotationen, regulatorische Pruefungen und nachgelagerte Kryptodiebstaehle aus brute-geforceten Vaults.
● Beispiele
- 01
Ein LastPass-Nutzer rotiert alle gespeicherten Anmeldedaten und wechselt nach Bekanntwerden der Metadaten den Manager.
- 02
Forscher korrelieren gestohlene LastPass-Vaults mit spaeteren Krypto-Wallet-Plunderungen bei schwachen Master-Passwoertern.
● Häufige Fragen
Was ist LastPass-Vorfall (2022)?
Zweistufiger Einbruch bei LastPass im Jahr 2022, bei dem Angreifer Quellcode stahlen und spaeter verschluesselte Vault-Backups der Kunden aus einem Cloud-Speicher exfiltrierten. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet LastPass-Vorfall (2022)?
Zweistufiger Einbruch bei LastPass im Jahr 2022, bei dem Angreifer Quellcode stahlen und spaeter verschluesselte Vault-Backups der Kunden aus einem Cloud-Speicher exfiltrierten.
Wie funktioniert LastPass-Vorfall (2022)?
Der Passwort-Manager LastPass legte 2022 zwei zusammenhaengende Vorfaelle offen. Im August kompromittierten Angreifer das Geraet eines Entwicklers und stahlen Quellcode und technische Unterlagen. Im November nutzten dieselben Akteure die im August erbeuteten Daten, um den Heimrechner eines Ingenieurs anzugreifen, ueber eine verwundbare Drittanbieter-Mediensoftware einen Keylogger zu installieren, dessen Master-Anmeldedaten abzufangen und auf den LastPass-Cloud-Speicher zuzugreifen. Sie exfiltrierten Vault-Backups mit unverschluesselten Metadaten (URLs, Namen) und AES-256-verschluesselten Eintraegen, die nur durch das Master-Passwort des Nutzers geschuetzt waren. Folge waren weitreichende Credential-Rotationen, regulatorische Pruefungen und nachgelagerte Kryptodiebstaehle aus brute-geforceten Vaults.
Wie schützt man sich gegen LastPass-Vorfall (2022)?
Schutzmaßnahmen gegen LastPass-Vorfall (2022) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für LastPass-Vorfall (2022)?
Übliche alternative Bezeichnungen: LastPass-2022-Vorfall, LastPass-Vault-Leak.
● Verwandte Begriffe
- identity-access№ 797
Passwort-Manager
Eine Anwendung, die starke, einmalige Zugangsdaten erzeugt, speichert und automatisch einsetzt; abgesichert durch eine Master-Passphrase und zunehmend auch Passkeys.
- attacks№ 1116
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
- cryptography№ 379
Verschlüsselung
Kryptographische Umwandlung von Klartext in Geheimtext mittels Algorithmus und Schlüssel, sodass nur autorisierte Parteien die Originaldaten zurückgewinnen können.