Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

LastPass meldet möglichen Angriff

Der Online-Kennwort-Dienst LastPass berichtet in seinem Blog von einem möglichen Angriff, der zumindest zu ungewöhnlichem Datenverkehr geführt hat. Angesichts der Datenmenge könnte es allerdings sein, dass alle E-Mail-Adressen und die Daten zum Master-Kennwort übertragen wurden. Alle Nutzer müssen daher sicherheitshalber ihr Hauptkennwort ändern, da dieses von den Angreifern möglicherweise durch die erbeuteten Daten erraten werden kann. Bei LastPass handelt es sich um eine Art Online-Schlüsselbund, welches die Formular- und Zugangsdaten zu Webseiten Browser-übergreifend synchronisiert und in diesem Zuge auf Wunsch auch neue Kennwörter generieren kann. Wie beim Schlüsselbund von Mac OS X sind alle Daten durch ein Hauptkennwort geschützt und verschlüsselt.

Weiterführende Links:
Test Apple Mac mini M4
Test Apple Mac mini M4
Das iPhone 16
Das iPhone 16
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Apple Event
Apple Event
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde

Kommentare

eiPätt05.05.11 13:22
Wer seine Passwörter nach den Skandalen der vergangenen Woche immer noch online speichert, der sollte das schleunigst wieder abmelden und sein accounts löschen. Irgendwo muss Vertrauen auch aufhören.
0
Blofeld
Blofeld05.05.11 13:23
Huch!
Na immerhin haben sie schnell bescheid gesagt. Trotzdem, ungut...
0
Schleuderbogge
Schleuderbogge05.05.11 13:27
Ist schon immer mein Reden gewesen:

so toll Cloud und Co sein mögen, sicherheitsrelevante Daten haben absolut nichts auf irgendwelchen Online-Diensten zu suchen...

So long, Thomas
0
Oceanbeat
Oceanbeat05.05.11 13:46
Das Geschäftsmodell hat sich glaube ich gerade in Luft aufgelöst...
Wenn das Universum expandiert, werden wir dann alle dicker...?
0
4D616305.05.11 13:57
Ich finds lustig, das Geschäftsmodel ist von Anfang an zum scheitern verurteilt und Leute, die blauäugig ihre sensiblen Daten dort ablegen haben es kaum anders verdient.


@Schleuderbogge: Ich kenn niemanden der die "Cloud" will, alles was mit der Cloud verfügbar gemacht wird, gibt es schon seit Jahren. Das bekommt nur ein neuen Namen mit anderen Geschäftspraktiken, die nicht unbedingt kundenfreundlich sind.
Cloudgaming z.B. klingt auf dem ersten blick spannend, aber sowas in der Art gibts bereits, und nennt sich Spielkonsole. Es ist zwar bei der technischen Umsetzung nicht vergleichbar, aber in beiden fällen schließt man eine Art Settopbox an den Monitor an und spielt über sie. Die Konsolen haben allerdings den kundenfreundlichen Vorteil, das die Spiele auch in 20 Jahren noch funktionieren werden, ohne das man auf den Hersteller angewiesen ist, oder ein Abo abschließen muss.
0
o.wunder
o.wunder05.05.11 22:30
Sensible Daten gehören nicht ins Netz, auch nicht verschlüsselt. Warum auch? Unter OS X und iOS lässt sich doch alles zwischen den Geräten synchronisieren. Wozu dafür die Cloud?
0
zornzorro06.05.11 00:21
so überflüssig wie ein Kropf, wer solchen Diensten vertraut, ist einfach nur äußerst naiv
0
achimneedsjesus06.05.11 07:47
Lastpass ist einfach sau bequem! Die Bedienung genial. Nur halt dieses "kleine" Problem, dass man derartige Daten nicht auf einen Irgendwoserver legen sollte, weil genau dieser Server für Hacker besonders interessant ist! Dezentral ist besser - da lohnt sich der Hackeraufwand nicht so.
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
voidhawk
voidhawk06.05.11 14:51
Das Sicherheitskonzept ist nicht dumm und Lastpass hat gut, wenn auch vielleicht etwas übertrieben reagiert. Angst haben müssen eigentlich nur die User mit einem simplen, auf Wörterbucheinträgen basierten Masterpasswort.

Um die Meldung ernsthaft zu kommentieren, sollte man mal die Details kennen. Prinzipiell ist das zentrale Speichern von solchen Daten natürlich unsicher - aber Lastpass hat ein sehr gutes Konzept, um das Risiko zu minimieren. Das es ein Hack gab, ist nicht mal sicher. Aber nach dem Fiasko bei Sony wollte LP wohl verständlicherweise kein Risiko eingehen.

Also lasst mal die Kirche im Dorf oder seid ihr alle im Detail informiert?
0
voidhawk
voidhawk06.05.11 14:52
Mehr zum Hack hier:
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.