Eines der beliebtesten Tools zur Passwortverwaltung – LastPass – wurde kürzlich kompromittiert, und Benutzer von Kryptowährungen könnten betroffen sein.
Vor diesem Hintergrund ist es wichtig, angemessene Maßnahmen zu ergreifen.
- Zunächst einmal tauchten seit gestern Berichte über die Kompromittierung von LastPass auf. Einige behaupten, dass Kundendaten bei Datenschutzverletzungen durchgesickert sind, darunter Kontaktdaten, Firmen- und Kundennamen sowie IP-Adressen.
- Die Verstöße selbst fanden bereits im August und November statt und wurden vom Unternehmen bestätigt, das sagte, dass ein böswilliger Akteur den Quellcode und technische Informationen aus seiner Entwicklungsumgebung stehlen konnte.
- Vor diesem Hintergrund ging Udi Wertheimer zu Twitter, um einige Schritte vorzuschlagen, die Benutzer unternehmen können, um zu verhindern, dass ihre Krypto gestohlen wird, vorausgesetzt, jemand hat LastPass verwendet, um kryptobezogene Apps und Brieftaschen zu sichern.
- Er argumentierte, dass das Ändern des Master-Passworts jetzt nicht helfen würde, weil „sie bereits eine Kopie haben, die freigeschaltet werden kann“ mit dem alten Passwort.
- Daher schlug Wertheimer vor, dass die Nutzer die Nutzung der App ganz einstellen und ihre Vermögenswerte sofort in neue Wallets verschieben sollten.
- Darüber hinaus riet er auch dazu, Passwörter für E-Mail-Konten, Kryptobörsen und praktisch alle Anwendungen zu ändern, einschließlich Kontopasswörtern für Google oder iCloud.
1/ LASTPASS-BENUTZER LESEN DAS ‼️
Twitter ist voller Fehlinformationen und schlechter Ratschläge.
Wenn Sie LastPass verwenden, haben Angreifer wahrscheinlich eine Kopie Ihres Tresors.
DEIN MASTER-PASSWORT JETZT ZU ÄNDERN HILFT NICHT, sie haben bereits eine Kopie, die mit deinem alten Passwort freigeschaltet werden kann.
Was zu tun ist? 👇
— Udi Wertheimer (@udiWertheimer) 24. Dezember 2022
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>