Lastpass: Datendiebstahl bestätigt - Keine Passwörter betroffen

Lastpass gilt als einer der populärsten Passwortmanager und -generatoren, der sowohl als App für iOS und Android sowie als Browser-Add-On für Microsoft Edge, Mozilla Firefox und Google Chrome verfügbar ist. Mehr als 25 Millionen Nutzer konnte das Unternehmen im vergangenen Jahr laut der Technikseite "TheRegister" verzeichnen.

Diese wurden nun in einem Blogpost von Lastpass über ein Datenleck informiert: Laut CEO Karim Toubba wurden bereits vor zwei Wochen ungewöhnliche Aktivitäten in der Entwicklungsumgebung des Passwortmanagers entdeckt. Nach Maßnahmen zur Eindämmung des potenziellen Schadens wurde eine interne Überprüfung des Vorfalls gestartet.

Das Ergebnis: Den Angreifern soll es über einen kompromittierten Entwickler-Account gelungen sein, Teile des Quellcodes von Lastpass sowie proprietäre technische Dokumentationen zu entwenden. Masterpasswörter von Benutzern oder deren persönliche Daten sollen laut Toubba allerdings sicher sein.

Entsprechend müssen Kunden von Lastpass vorläufig keine weiteren Schritte unternehmen. Alle Produkte und Dienstleistungen von Lastpass sollen für Endkunden wie gehabt funktionsfähig bleiben. Wie das Unternehmen weiter ausführt, sei die interne Untersuchung noch in vollem Gange - weitere Informationen, wie es zum Datenleck kommen konnte, sollen folgen.

Auch wenn solche Datendiebstähle vorkommen können, so ist grundsätzlich der Download eines Passwortmanagers wie Lastpass zu empfehlen: Mit der Software ermöglichen Nutzer einen sicheren Umgang mit Login-Daten durch die Verwendung eines Masterpassworts in Kombination mit zufällig generierten und starken Passwörtern für alle Webseiten. In unserem Passwortmanager-Test 2022 zeigen wir Ihnen die beste Software zu diesem Zweck.