Cyberkriminelle haben vergangenes Jahr LastPass-Kennworttresore kopiert. Nun scheinen sie diese zu knacken und Krypto-Wallets leerzuräumen.
Im vergangenen Jahr konnten Cyberkriminelle Zugriff auf Cloudsysteme eines Drittanbieters erlangen und darüber auf LastPass-Kundendaten zugreifen – darunter die Passworttresore. Offenbar knacken die Angreifer jetzt solche Passworttresore, um Zugriff auf bestimmte Konten zu erlangen.
, dass die URLs zwar unverschlüsselt, die Nutzernamen und Kennwörter jedoch mit 256-Bit-AES gesichert seien. Die offline verfügbaren Passwort-Safes ermöglichen jedoch ungebremste Brute-Force-Attacken. Da LastPass sich jedoch nicht an die Empfehlungen von OWASP gehalten und nur rund ein Drittel der idealerweise zu nutzenden Wiederholungen der Password-Based Derivation Function 2 verwendet hat, erleichtert der Hersteller das Knacken des Masterpassworts etwas.
Monahan zufolge waren alle von ihr betreuten Betroffenen Langzeit-Krypto-Investoren mit IT-Sicherheitsbewusstsein. Davon habe niemand Angriffe bemerkt, mit denen solche Krypto-Raubzüge üblicherweise anfangen, wie die Kompromittierung der E-Mail-Konten oder des Smartphones.
Die IT-Forscher haben demnach Erkenntnisse über die frappierenden Ähnlichkeiten in der Art und Weise veröffentlicht, wie die Gelder der Opfer gestohlen und über bestimmte Kryptowährungsbörsen gewaschen wurden. Sie fanden auch heraus, dass die Angreifer die Opfer häufig in Gruppen zusammenfassten, indem sie ihre Kryptowährungen an dieselbe Krypto-Wallet schickten.
LastPass hat sich mit Berufung auf noch laufende Untersuchungen zu den Vorfällen aus dem vergangenen Jahr nicht gegenüber Krebs zu diesen Vorkommnissen geäußert. LastPass-Nutzern ist mit dem Hinblick auf die aktuelle Gefahr nachdrücklich zu empfehlen, die damit gesicherten Passwörter für alle verwalteten Konten zu erneuern.
Australia Latest News, Australia Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
65-Jähriger soll bei Parkstettener Weiher onaniert habenWas gibt es Neues im Kreis Straubing-Bogen? idowa.de informiert Sie aktuell und umfassend, was heute im Gäuboden wichtig ist.
Read more »
Stuck: «Frauen haben das falsche Material»Nein, nicht physisch oder psychisch seien Frauen nicht in der Lage mit den Männern mitzuhalten, ihre Arbeitsgeräte seien denen der Männern meist unterlegen, sagt Hans-Joachim Stuck.
Read more »
(S+) Hartmut Rosa über Heavy Metal: »Es geht nicht darum, Spaß zu haben«Er ist ein führender Soziologe – und überrascht mit einem Buch über Heavy Metal. Lassen sich Hartmut Rosas Theorien in Einklang bringen mit seiner Passion? Hier erklärt er, warum Metal den Kapitalismus überwunden hat.
Read more »
Fünf Stadien in Berlin und Brandenburg, die man gesehen haben sollteSie sind auf der Suche nach einem schönen Ausflugsziel? Gern mit ein wenig Historie? Mit Architektur am Anschlag? Und Fußball schadet auch nicht? Dann sind Sie hier genau richtig. Von Ilja Behnisch
Read more »
14-Jähriger an Schule getötet - Zeugin will Schuss gehört habenNach dem Tod eines 14-Jährigen auf einem Schulgelände prüft die Polizei, ob eine Schusswaffe im Spiel war. In der Nacht hatte sich eine Zeugin gemeldet.
Read more »
- Bürger mussten auch zwischen mehr indischem oder mehr chinesischen Einfluss entscheidenAuf den Malediven haben Präsidentschaftswahlen stattgefunden.
Read more »