{"id":261008,"date":"2021-12-29T01:50:59","date_gmt":"2021-12-29T00:50:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261008"},"modified":"2022-02-21T08:18:01","modified_gmt":"2022-02-21T07:18:01","slug":"benutzer-melden-kompromittiertes-lastpass-masterpassword","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/29\/benutzer-melden-kompromittiertes-lastpass-masterpassword\/","title":{"rendered":"Benutzer melden kompromittiertes LastPass-Masterpassword"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Gibt es ein Problem bei der Passwort-Verwaltungsl\u00f6sung LastPass? LastPass-Benutzer bef\u00fcrchten kompromittierte Master-Passw\u00f6rter. Sie erhielten E-Mail-Warnungen, dass jemand versucht hat, sich von unbekannten Orten aus in ihre Konten einzuloggen. Das k\u00f6nnte auf ein gr\u00f6\u00dferes Sicherheitsproblem hindeuten. Auf jeden Fall sollten LastPass-Nutzer vorsorglich das Master-Passwort \u00e4ndern und eine Zweifaktor-Authentifizierung f\u00fcr den Dienst aktivieren.<\/p>\n

<\/p>\n

\"\"Die erste Meldung, die mir untergekommen ist, stammt vom 27. Dezember 2021 und steckt in nachfolgendem Tweet<\/a>.<\/p>\n

\"Warning<\/a><\/p>\n

LastPass-Benutzer werden dar\u00fcber informiert, ihr Master-Passwort zu \u00e4ndern. Es gibt den Verdacht, dass es ein Sicherheitsproblem mit dem Dienst gibt. Auf dieser Seite<\/a> beschreibt ein Betroffener das Problem.<\/p>\n

How did my LastPass master password get leaked?<\/p>\n

Hi,<\/p>\n

I've just had a bizarre thing happen and wanted to see if the HN community could come up with some theories as to what happened.<\/p>\n

LastPass blocked a login attempt from Brazil (it wasn't me). According to an email I received from LastPass, this login was using the LastPass account's master password. The email doesn't look like it's a phishing attempt.<\/p>\n

What troubles me is that the master password was stored in a local encrypted KeePassX file.<\/p>\n

I can imagine that someone has my KeePassX file and the (completely different) password to this file. If that's the case, I'm in a world of hurt.<\/p>\n

But are there any other possibilities? Is the email from LastPass accurate i.e. was the login attempt actually using my master password? Is there some LastPass extension installed on some computer still having a valid auth token allowing them to login as me to LastPass..?<\/p>\n

I'm really confused, and scared.<\/p>\n

Thanks for your help.<\/p>\n

P.S. The LastPass account had 2FA set up, but I was able to simply remove it (since I didn't have access to the token anymore). That's scary too — what's the point of a 2FA you can remove…??<\/p>\n

—<\/p>\n

Update:<\/p>\n

– the email was truly not phishing — the same information regarding the login attempt appears in my LastPass dashboard. I also talked to LastPass support over the phone, and they confirmed seeing the same information.<\/p>\n

– There are 2 separate users in the thread below confirming that the same exact same thing happened to them, from the exact same IP range as me.<\/p>\n

Either the 3 of us had the same malware\/Chrome extension or somehow had our master passwords compromised…? Or…? Is this a LastPass issue?<\/p><\/blockquote>\n

Der Dienst LastPass hat den Zugriff auf den Dienst blockiert, weil dieser Zugriff aus Brasilien erfolgt. Bei der Anmeldung wurde versucht, das Master-Passwort zu verwenden. Der Zugriff wurde von der Plattform aber blockiert, weil der Ort des Zugriffs mysteri\u00f6s war. Der Nutzer gibt an, dass sein 2FA-Schutz leicht deaktiviert werden konnte. Inzwischen best\u00e4tigen weitere Benutzer dies Beobachtung und auch der LastPass-Support konnte Aktivit\u00e4ten feststellen.<\/p>\n

Warnung vom LastPass-Support<\/h2>\n

Seiten wie The Record berichten<\/a> inzwischen \u00fcber den Verdacht, dass da Angriffe auf LastPass-Nutzer stattfinden, in denen das Master-Password verwendet werde. Es wird vermutet, dass Cyberkriminelle \u00fcber Password-Stuffing an die Master-Passw\u00f6rter herangekommen sein k\u00f6nnten. Es gab ja Sicherheitsvorf\u00e4lle bei LastPass, bei denen Kennw\u00f6rter erbeutet wurden (LastPass: Bug erm\u00f6glicht Passwortklau<\/a>).<\/p>\n

Nikolett Bacso-Albaum, Global PR\/AR Senior Director bei LogMeIn, erkl\u00e4rte gegen\u00fcber BleepingComputer<\/a>: LastPass hat die j\u00fcngsten Berichte \u00fcber blockierte Anmeldeversuche untersucht und festgestellt, dass es sich dabei um eine relativ h\u00e4ufige Bot-Aktivit\u00e4t handelt, bei der ein b\u00f6swilliger oder b\u00f6sartiger Akteur versucht, auf Benutzerkonten (in diesem Fall LastPass) zuzugreifen, indem er E-Mail-Adressen und Passw\u00f6rter verwendet, die er von Drittanbietern im Zusammenhang mit anderen nicht angeschlossenen Diensten erhalten hat.<\/p>\n

Vom LastPass-Support gibt es das Dokument Unusual Attempted Login Activity: How LastPass Protects You<\/a> vom 28. Dezember 2021. Dort gibt Hinweise, wie der Dienst einen Missbrauch verhindert und was Benutzer zur Absicherung gegen Passwort-Klau tun k\u00f6nnen.<\/p>\n

\"Statement<\/a><\/p>\n

Erg\u00e4nzung:<\/strong> Gem\u00e4\u00df diesem Tweet<\/a> der Kollegen von Bleeping Computer wurden die Benachrichtigungen durch einen Fehler im LastPass-Dienst ausgel\u00f6st. Aber ich sehe durchaus das Problem, dass einige Nutzer ein Master-Passwort verwenden, welches wohl leicht durch Password-Stuffing (probieren von bekannten Passw\u00f6rtern aus Leaks) geknackt werden kann.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nLastPass Android-App trackt seine Benutzer<\/a>
\nLastPass Android Authenticator-App unsicher, updaten!<\/a>
\nLastPass: Bug erm\u00f6glicht Passwortklau<\/a>
\nSicherheits-Update f\u00fcr LastPass Kennwort-Manager<\/a>
\nLastPass gehackt!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Gibt es ein Problem bei der Passwort-Verwaltungsl\u00f6sung LastPass? LastPass-Benutzer bef\u00fcrchten kompromittierte Master-Passw\u00f6rter. Sie erhielten E-Mail-Warnungen, dass jemand versucht hat, sich von unbekannten Orten aus in ihre Konten einzuloggen. Das k\u00f6nnte auf ein gr\u00f6\u00dferes Sicherheitsproblem hindeuten. Auf jeden Fall sollten LastPass-Nutzer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-261008","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261008"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261008\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}