LastPass Breach
·3 min
Problem: #
Am 22.12.2022 hat LastPass auf dem eigenen Blog bekannt gegeben, dass es einen Sicherheitsvorfall gab:
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
Nachdem zuvor nur die Rede davon war, dass die Angreifer Zugriff auf Quellcode-Dateien des Passwort-Manager gehabt hätten, wurde damit das Ausmaß dieses Vorfalls klar.
Es wurden Backups der Produktivdaten des Unternehmens abgegriffen, d.h. die Passwort-Vaults der Kunden bzw. Sicherungskopien davon.