LastPass-Datendiebstahl schlimmer als ursprünglich angenommen
Im August kündigte LastPass eine Sicherheitsverletzung an, obwohl das Unternehmen sagte, dass während der Verletzung keine Kundendaten gestohlen wurden, es scheint nicht, dass es eine weitere Datenverletzung gegeben hat
Nun hat LastPass bekannt gegeben, dass Kunden-Passwort-Tresore in einem Hack erhalten wurden, weitere Details können Sie unten sehen.
Der Angreifer war auch in der Lage, eine Sicherungskopie der Tresordaten des Kunden aus dem verschlüsselten Speichercontainer zu kopieren, der in einem proprietären Binärformat gespeichert ist, das sowohl unverschlüsselte Daten wie Website-URLs als auch vollständig verschlüsselt enthält Daten, sensible Felder wie Website-Benutzernamen und Passwörter, sichere Notizen und Formulardaten. Diese verschlüsselten Felder bleiben mit 256-Bit-AES-Verschlüsselung sicher und können nur mit einem eindeutigen Verschlüsselungsschlüssel entschlüsselt werden, der mithilfe unserer Zero-Knowledge-Architektur aus dem Master-Passwort jedes Benutzers abgeleitet wird. Zur Erinnerung: Das Master-Passwort ist LastPass nie bekannt und wird von LastPass weder gespeichert noch gepflegt. Die Verschlüsselung und Entschlüsselung von Daten wird nur auf dem lokalen LastPass-Client durchgeführt. Für weitere Informationen über unsere Zero-Knowledge-Architektur und Verschlüsselungsalgorithmen klicken Sie bitte hier.
Es gibt keine Hinweise darauf, dass auf unverschlüsselte Kreditkartendaten zugegriffen wurde. LastPass speichert keine vollständigen Kreditkartennummern und Kreditkarteninformationen werden nicht in dieser Cloud-Speicherumgebung archiviert.
Weitere Informationen über die Datenschutzverletzung von LastPass finden Sie auf der Website des Unternehmens, indem Sie auf den unten stehenden Link klicken.
Quelle LastPass
Abgelegt unter: Technologie-News Neueste Geek-Gadget-Angebote Offenlegung: Einige unserer Artikel enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhält Geeky Gadgets möglicherweise eine Affiliate-Provision. Mehr erfahren.
Im August kündigte LastPass eine Sicherheitsverletzung an, obwohl das Unternehmen sagte, dass während der Verletzung keine Kundendaten gestohlen wurden, es scheint nicht, dass es eine weitere Datenverletzung gegeben hat
Nun hat LastPass bekannt gegeben, dass Kunden-Passwort-Tresore in einem Hack erhalten wurden, weitere Details können Sie unten sehen.
Der Angreifer war auch in der Lage, eine Sicherungskopie der Tresordaten des Kunden aus dem verschlüsselten Speichercontainer zu kopieren, der in einem proprietären Binärformat gespeichert ist, das sowohl unverschlüsselte Daten wie Website-URLs als auch vollständig verschlüsselt enthält Daten, sensible Felder wie Website-Benutzernamen und Passwörter, sichere Notizen und Formulardaten. Diese verschlüsselten Felder bleiben mit 256-Bit-AES-Verschlüsselung sicher und können nur mit einem eindeutigen Verschlüsselungsschlüssel entschlüsselt werden, der mithilfe unserer Zero-Knowledge-Architektur aus dem Master-Passwort jedes Benutzers abgeleitet wird. Zur Erinnerung: Das Master-Passwort ist LastPass nie bekannt und wird von LastPass weder gespeichert noch gepflegt. Die Verschlüsselung und Entschlüsselung von Daten wird nur auf dem lokalen LastPass-Client durchgeführt. Für weitere Informationen über unsere Zero-Knowledge-Architektur und Verschlüsselungsalgorithmen klicken Sie bitte hier.
Es gibt keine Hinweise darauf, dass auf unverschlüsselte Kreditkartendaten zugegriffen wurde. LastPass speichert keine vollständigen Kreditkartennummern und Kreditkarteninformationen werden nicht in dieser Cloud-Speicherumgebung archiviert.
Weitere Informationen über die Datenschutzverletzung von LastPass finden Sie auf der Website des Unternehmens, indem Sie auf den unten stehenden Link klicken.
Quelle LastPass
Abgelegt unter: Technologie-News Neueste Geek-Gadget-Angebote Offenlegung: Einige unserer Artikel enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhält Geeky Gadgets möglicherweise eine Affiliate-Provision. Mehr erfahren.What's Your Reaction?
