Sicherheitsleck bei LastPass ?

Die Cloud hat es in letzter Zeit etwas schwer. Nach den Pannen bei Amazon , Sony und Dropbox scheint es nun den Passwort Dienst LastPass erwischt zu haben. Dort meldete man heute, dass aufgrund ungewöhnlichen Traffics alle Benutzer dazu aufgefordert würden ihr Master Passwort zu ändern. Kurze zeit später brach der Dienst unter der heftigen Last zusammen:

LastPass Security Notification

Update 2, 2:15pm EST:
Record traffic, plus a rush of people to make password changes is more than we can currently handle.
We’re switching tactics — if you’ve made the password change already we’ll handle you normally.
If you haven’t the vast majority of you will be logged in using ‚offline‘ mode so you can still use LastPass like normal and get back to your day, only syncing of new password should suffer (and you’ll see the bar).
As load lowers we’ll increase the percentage of people being sent through email validation / password changing.
For people experience problems please email us at support@lastpass.com — we have seen a few reports of bogus data post change, we think this is due to you downloading a stale copy and if you go to LastPass Icon -> Clear Local Cache and try again it should work.
You can access your data via LastPass in offline mode or by downloading LastPass Pocket : https://lastpass.com/misc_download.php (choose your OS)
We noticed an issue yesterday and wanted to alert you to it. As a precaution, we’re also forcing you to change your master password.

LastPass ist ein Passwort Dienst mit welchem eure Passwörter in der Cloud gespeichert werden. Diese sind zwar verschlüsselt, aber sollte jemand diese Daten klauen können, dann ist es nur eine Frage der Zeit bis er an das Masterpasswort und damit an alle eure Passwörter kommt. Kein schöner Gedanke….

Noch scheint nicht allzuviel passiert zu sein und LastPass hat eventuell auch einfach vorsichtig reagiert. Alles in allem ist die Cloud zwar super praktisch, aber halt auch anfällig für Angriffe und Störungen.

Wo speichert ihr eure Passwörter (falls überhaupt)?

4 Kommentare » Schreibe einen Kommentar

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Mastodon