LastPass, Verteidiger der unsere Passwörter wurde nur gehackt
Ist nichts heilig? LastPass, der Dienst geladen mit Überblick über alle unsere unterschiedlichen Online-Sicherheitsmaßnahmen mit nur einem master-Passwort gehackt wurde am vergangenen Freitag – so detailliert von den firmeneigenen Blog-Post heute veröffentlicht. Das ist keine gute Nachricht.
Aber es könnte schlimmer sein. Es ist nicht gerade, dass eine Reihe von Dieben in LastPasss virtuellen Tresor, Rechen in Ihrem iTunes, Amazon, Google Mail und Kinja (Wink) Passwörter. Diese Verletzung ist zum Glück weniger brutal, wie LastPass erklärt:
In unserer Untersuchung fanden wir keine Beweise, dass verschlüsselte Benutzerdaten Tresor genommen wurde, noch dass LastPass Benutzerkonten zugegriffen wurde. Die Untersuchung hat jedoch gezeigt, dass LastPass Konto e-Mail-Adressen, Passwort-Erinnerungen, Server pro Benutzer Salze und Authentifizierung Hashes gefährdet wurden.
Unterm Strich: Ändern des Kennworts. Machen Sie es gleich jetzt, und machen Sie es super gut (keine davon). Und weißt du, während du dabei bist, bitte schön zwei-Faktor-Authentifizierung aktivieren. Es könnte Dinge etwas ärgerlicher, aber Sie finden sich nicht anfällig für alle Passwort-Diebstahl Tunichtgute, die im Internet lauern.