LastPass-Nutzer erneut gefährdet: Datenleck bei Klue-System führt zu Datendiebstahl

·45·Technologie
LastPass-Nutzer erneut gefährdet: Datenleck bei Klue-System führt zu Datendiebstahl

LastPass, einer der weltweit beliebtesten Passwort-Manager, hat einen weiteren Cyberangriff bekannt gegeben. Dieses Mal gelang es Hackern, in die Systeme des Technologiepartners Klue, einem Marktforschungsunternehmen, einzudringen. Infolgedessen gelangten personenbezogene Daten von LastPass-Nutzern und Korrespondenzen mit dem Kundensupport in die Hände von Kriminellen. Dies berichtet Techcrunch.com berichtet es.

Laut TechCrunch hat LastPass damit begonnen, seine Nutzer per E-Mail über diesen Vorfall zu informieren. Das Unternehmen betonte in einer Erklärung, dass die Sicherheitslücke nicht direkt in der LastPass-Infrastruktur auftrat, Hacker jedoch eine Schwachstelle im System des Partnerunternehmens ausnutzten, um eine große Menge an Kundendaten zu entwenden. Klue hatte bereits letzte Woche zugegeben, dass ein Angriff auf seine Systeme erfolgt war.

Bekannt wurde, dass der gestohlene Datensatz Namen, Telefonnummern, E-Mail-Adressen und physische Adressen der Nutzer enthält. Zudem gelangten Vertriebsoperationen und Anfragen an den Kundensupport in die Hände der Hacker. Solche Anfragen enthalten oft sensible Informationen, wie etwa Abrechnungsprobleme oder Hilfe beim Kontozugriff.

Sicherheitsmaßnahmen und Bedenken

Vertreter von LastPass versuchen die Nutzer zu beruhigen und erklären, dass die Kerninfrastruktur des Unternehmens und vor allem die Passwort-Tresore (vaults) der Kunden unberührt geblieben sind. Dennoch wachsen die Sorgen, da die Support-Korrespondenz teilweise Identitätsnachweise oder Teile vertraulicher Informationen enthalten kann. Bisher wurden keine genauen Zahlen darüber genannt, wie viele Nutzer von diesem Vorfall betroffen sind.

Es ist anzumerken, dass diese Sicherheitslücke im Klue-System nicht nur LastPass betraf. Auch große Cybersecurity-Unternehmen wie HackerOne, Recorded Future und Tanium meldeten Datenlecks aufgrund dieses Vorfalls. Dies beweist erneut, wie wichtig die Sicherheit von Partnerunternehmen im modernen IT-Ökosystem ist.

Dies ist nicht das erste Scheitern für LastPass. Im Jahr 2022 ereignete sich der größte Datendiebstahl in der Geschichte des Unternehmens. Damals gelang es Hackern, alle Passwort-Tresore der Kunden herunterzuladen. Obwohl diese Tresore verschlüsselt waren, wurden die Daten von Nutzern mit schwachen Master-Passwörtern später geknackt, was zu mehreren großen Kryptowährungsdiebstählen führte.

Derzeit nutzen weltweit mehr als 33 Millionen Nutzer und fast 1,6 Millionen zahlende Kunden die LastPass-Plattform. Angesichts der Popularität des Dienstes empfehlen Experten allen Nutzern, die Zwei-Faktor-Authentifizierung (2FA) in ihren Konten zu aktivieren und vorsichtig bei verdächtigen E-Mails zu sein.

LastPassCybersicherheitHackerTechnologieDatenleck
Zamin.uz zu Google hinzufügenLesen Sie «Zamin» auf Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» Redakteur
Discuss with Zamin AIAnalyze the news, get useful answers

Kommentare 0

Ähnliche Nachrichten

Speichermarkt wird massiv teurer: Preise steigen bis 2028 weiterSpeichermarkt wird massiv teurer: Preise steigen bis 2028 weiterHeute, 21:56China übernimmt Führung im Supercomputer-Wettlauf: LineShine ist weltweit konkurrenzlosChina übernimmt Führung im Supercomputer-Wettlauf: LineShine ist weltweit konkurrenzlosHeute, 21:282G-Netzwerk-Ära in Hongkong offiziell beendet2G-Netzwerk-Ära in Hongkong offiziell beendetHeute, 20:51HaloBraid: Robotik reduziert Zeit für Haarflechten von 12 Stunden auf wenige MinutenHaloBraid: Robotik reduziert Zeit für Haarflechten von 12 Stunden auf wenige MinutenHeute, 20:25One UI 9 Tests für Samsung Galaxy A35 gestartet: Update für das Mittelklasse-SegmentOne UI 9 Tests für Samsung Galaxy A35 gestartet: Update für das Mittelklasse-SegmentHeute, 20:24Neue Ära der Mikromobilität: Altersverifizierungssystem für Scooter-Vermietungen wird eingeführtNeue Ära der Mikromobilität: Altersverifizierungssystem für Scooter-Vermietungen wird eingeführtHeute, 19:52
AnzeigenPartnerschaft
Playmatch: Erleichtert die Arbeit für Platzbetreiber
Playmatch: Erleichtert die Arbeit für Platzbetreiber
Playmatch: Alle notwendigen Fußball-Services in einer App
Playmatch: Alle notwendigen Fußball-Services in einer App
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?

Meistgelesen Technologie nachrichten

Erstes iPhone 18 Design geleakt: Apple wählt unerwarteten Look
Erstes iPhone 18 Design geleakt: Apple wählt unerwarteten Look
Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
Starker Magnetsturm beginnt auf der Erde
Starker Magnetsturm beginnt auf der Erde
8000 mAh Akku und 200 MP Leica-Kamera: Xiaomi 17 Max veröffentlicht
8000 mAh Akku und 200 MP Leica-Kamera: Xiaomi 17 Max veröffentlicht