Datenpanne bei Passwortdienst LastPass?

Big DataCloudData & StorageKarriereSicherheit

Der Online-Passwortmanager LastPass fordert seine Nutzer auf, ein neues Master-Passwort für Ihre Passwortdatenbank zu vergeben. Als Grund nennen die Betreiber die Möglichkeit einer Datenpanne.

In einem Eintrag im offiziellen LastPass-Blog heißt es, dass die Macher bei der Auswertung des Traffics auf den Datenbankservern eine Anomalie entdeckt hätten, die auf einen möglichen Angriff hinweisen könnte. Eine Bestätigung, dass Kundendaten oder andere sensible Informationen gestohlen wurden, habe man allerdings noch nicht.

Dennoch haben die Entwickler vorauseilend gehandelt und Ihre Nutzer dazu aufgefordert, ein neues Master-Passwort anzulegen. Dieses bietet Zugriff auf die bei LastPass gespeicherten Passwörter, über die sich die Nutzer auf verschiedenen Webseiten einloggen kann. Für den Fall, dass tatsächlich die verschlüsselten Passwortdaten gestohlen wurden, könnten Hacker über Brute-Force-Attacken das bisherige Masterpasswort knacken und über den LastPass-Onlinedienst an die gespeicherten Informationen gelangen. Durch ein neues Passwort soll dies verhindert werden.

Zudem haben die Betreiber von LastPass die Implementierung eines neuen Verschlüsselungsverfahrens bekanntgegeben. Password-Based Key Derivation Function (PBKDF2) soll durch zusätzliche Hash-Runden Brute-Force-Attacken deutlich erschweren und das Datenbanksystem von LastPass dadurch wesentlich sicherer machen.