Nach eigenen Angaben des Passwortmanager-Anbieters Lastpass wurden im August, während eines 4-tägigen Cyber-Angriffs auf deren Server, weder Passwörter kompromittiert noch Userdaten eingesehen. Die Angreifer sollen Zugang auf das interne Entwicklungssystem gehabt und auch technische Informationen kopiert haben. Lastpass mutmaßt jedoch, dass weder Passwörter noch Nutzerdaten abgegriffen wurden. Der Angriff war durch einen kompromittierten Entwickler-Account erfolgt. Bei der Untersuchung des Quellcodes wurden keine Hinweise auf möglicherweise eingeschleuste bösartige Codes gefunden.
Den vollständigen Artikel finden Sie hier: