{"id":272242,"date":"2022-08-26T00:30:43","date_gmt":"2022-08-25T22:30:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272242"},"modified":"2024-03-18T14:42:05","modified_gmt":"2024-03-18T13:42:05","slug":"lastpass-sicherheitsvorfall-entwicklungsumgebung-gehackt-25-august-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/26\/lastpass-sicherheitsvorfall-entwicklungsumgebung-gehackt-25-august-2022\/","title":{"rendered":"LastPass Sicherheitsvorfall: Entwicklungsumgebung gehackt (25. August 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Entwickler des webbasierten Passwortmanager-Online-Diensts LastPass haben gerade ihre Nutzer \u00fcber eine Sicherheitsvorfall informiert. Vor zwei Wochen wurden ungew\u00f6hnliche Abl\u00e4ufe in der LastPass-Entwicklungsumgebung festgestellt. Unbefugten Dritten ist es wohl gelungen, Zugriff auf Teile der LastPass-Entwicklungsumgebung zu erhalten.<\/p>\n

<\/p>\n

\"\"Ich bin sowohl per Twitter als auch per Facebook von Blog-Lesern \u00fcber pers\u00f6nliche Nachrichten auf den Sicherheitsvorfall bei LastPass hingewiesen worden (danke daf\u00fcr). Blog-Leser Phil hat mir den Text der Benachrichtigung, die LastPass an Betroffene schickt, zur Verf\u00fcgung gestellt.<\/p>\n

Dear valued customer,<\/p>\n

We are writing to inform you that we recently detected some unusual activity within portions of the LastPass development environment. We have determined that an unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information. We have no evidence that this incident involved any access to customer data or encrypted password vaults. Our products and services are operating normally.<\/p>\n

In response, we immediately initiated an investigation, deployed containment and mitigation measures, and engaged a leading cybersecurity and forensics firm. While our investigation is ongoing, we have achieved a state of containment, implemented additional enhanced security measures, and see no further evidence of unauthorized activity.<\/p>\n

Based on what we have learned and implemented, we are evaluating further mitigation techniques to strengthen our environment. We will continue to update our customers with the transparency they deserve.<\/p>\n

We have set up a blog post<\/a> dedicated to providing more information on this incident. We thank you for your patience as we work expeditiously to complete our investigation and regret any concerns this may have caused you.<\/p>\n

Sincerely,<\/p>\n

The Team at LastPass<\/p><\/blockquote>\n

In trockenen Worten: LastPass hat k\u00fcrzlich ungew\u00f6hnliche Aktivit\u00e4ten in Teilen der LastPass-Entwicklungsumgebung festgestellt. Beim Nachschauen wurde festgestellt, dass eine unbefugte Partei \u00fcber ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung erlangt und Teile des Quellcodes sowie einige gesch\u00fctzte technische Informationen von LastPass entwendet hat.<\/p>\n

Die LastPass-Entwickler schreiben, dass sie keine Beweise daf\u00fcr haben, dass dieser Vorfall irgendeinen Zugang zu Kundendaten oder verschl\u00fcsselten Passwort-Tresoren beinhaltete. LastPass Produkte und Dienstleistungen funktionieren normal, hei\u00dft es.<\/p>\n

Als Reaktion darauf wurden sofort eine Untersuchung eingeleitet, Eind\u00e4mmungs- und Schadensbegrenzungsma\u00dfnahmen ergriffen und ein f\u00fchrendes Unternehmen f\u00fcr Cybersicherheit und Forensik beauftragt. W\u00e4hrend diese Untersuchung noch andauert, haben die Sicherheitsspezialisten bei LastPass einen Zustand der Eind\u00e4mmung (des Angriffs) erreicht – hofft man jedenfalls. Zus\u00e4tzlich wurden verbesserte Sicherheitsma\u00dfnahmen implementiert. Aktuell sehen die Mache von LastPass keine weiteren Beweise f\u00fcr unautorisierte Aktivit\u00e4ten.<\/p>\n

Auf der Grundlage der gewonnenen Erkenntnisse und der implementierten Ma\u00dfnahmen pr\u00fcfen die Leute von LastPass weitere Schutzma\u00dfnahmen. F\u00fcr Nutzer des Diensts scheint das Ganze bisher glimpflich abgegangen zu sein. Es wurden keine Passw\u00f6rter abgegriffen und das Master-Passwort ist auch nicht in Gefahr. Catalin Cimpanu hat das Ganze in folgendem Tweet<\/a> zusammen gefasst.<\/p>\n

\"LastPass-Sicherheitsvorfall\"<\/a><\/p>\n

LastPass hat zum 25. August 2022 den Beitrag Notice of Recent Security Incident<\/a> samt einer FAQ zu diesem Vorfall ver\u00f6ffentlicht.<\/p>\n

Erg\u00e4nzung:<\/strong> Neuesten Berichten<\/a> zufolge best\u00e4tigt<\/a> LastPass, dass die Angreifer vier Tage Zugriff auf die internen Systeme hatte, bis der Angriff aufgefallen ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Entwickler des webbasierten Passwortmanager-Online-Diensts LastPass haben gerade ihre Nutzer \u00fcber eine Sicherheitsvorfall informiert. Vor zwei Wochen wurden ungew\u00f6hnliche Abl\u00e4ufe in der LastPass-Entwicklungsumgebung festgestellt. Unbefugten Dritten ist es wohl gelungen, Zugriff auf Teile der LastPass-Entwicklungsumgebung zu erhalten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272242","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272242"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272242\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}