Der Passwortverwaltungsdienst LastPass hat einen Sicherheitsvorfall bestätigt, der zum Diebstahl bestimmter Quellcodes und technischer Informationen geführt hat.
Der Sicherheitsvorfall soll sich vor zwei Wochen ereignet haben und die Entwicklungsumgebung des Unternehmens betroffen haben. Es wurde nicht auf Kundendaten oder verschlüsselte Passwörter zugegriffen.
„Ein Unbefugter verschaffte sich über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung und entwendete Teile des Quellcodes und einige geschützte technische Informationen von LastPass“, sagte Karim Toubba, CEO von LastPass.
Während der laufenden Untersuchung des Vorfalls hat das Unternehmen nach eigenen Angaben die Dienste eines führenden Unternehmens für Cybersicherheit und Forensik in Anspruch genommen und zusätzliche Gegenmaßnahmen ergriffen.
LastPass machte jedoch keine genauen Angaben zu den Schutzmaßnahmen, die es zur Stärkung seiner Umgebung eingesetzt hat. LastPass betonte außerdem, dass der Einbruch keine Auswirkungen auf die Master-Passwörter der Nutzer/innen hatte und dass es keine Hinweise auf weitere böswillige Aktivitäten gibt.
Für die Nutzer/innen besteht im Moment kein Handlungsbedarf. LastPass hat nach eigenen Angaben über 33 Millionen aktive Nutzer und mehr als 100.000 Geschäftskonten.