Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Passwort-Manager LastPass warnt erneut vor Datenleck

Дата публикации: 25-06-2026 11:12:00

Bei LastPass gab es erneut einen Sicherheitsvorfall: Angreifer konnten über einen Dienstleister Kundendaten stehlen. Worauf Nutzer des Passwort-Managers jetzt achten sollten.

Основное содержимое страницы с новостью.

Angriff auf externen Dienstleister

Passwort-Manager LastPass warnt erneut vor Datenleck

Der Passwort-Manager LastPass ist wieder einmal von einem Datenklau betroffen.

Foto: LastPass

Bei LastPass gab es erneut einen Sicherheitsvorfall: Angreifer konnten über einen Dienstleister Kundendaten stehlen. Worauf Nutzer des Passwort-Managers jetzt achten sollten.

Bereits im Dezember 2022 war der beliebte Passwort-Manager von einem

Datenleck

betroffen, nun warnt LastPass seine Kunden erneut vor dem Diebstahl von Kundendaten. Welche Informationen von dem Angriff betroffen sind und wie sich Nutzerinnen und Nutzer des Dienstes schützen, lesen Sie hier.

Datenleck bei LastPass

Wie LastPass

im eigenen Blog

erklärt, liegt die Ursache für das Datenleck bei einem externen Dienstleister namens

Klue

. Dabei handelt es sich um eine Marktforschungsplattform, die von LastPass zu Vertriebszwecken genutzt wird und unter anderem auf die von LastPass verwendete Kundenverwaltung Salesforce zugreifen konnte. Am 12. Juni 2026 gelang es

Hackern

, die von Klue verwendeten digitalen Anmeldeschlüssel (OAuth-Token) abzugreifen und damit die in Salesforce gespeicherten LastPass-Benutzerdaten zu stehlen. Der Zugriff beschränkte sich laut LastPass auf diese Kontakt- und Supportdaten:

  • Namen,
  • Telefonnummern,
  • E-Mail-Adressen,
  • Postanschriften,
  • Supportfälle und
  • vertriebsbezogene Informationen.

Zugangsdaten und Passwort-Tresore der Kunden sind demnach nicht von dem Datenklau betroffen.

So schützen Sie sich

Dem Blog-Eintrag zufolge hat LastPass umgehend den Zugriff seiner Mitarbeiter auf den betroffenen Dienstleister gesperrt und die kompromittierten Token zurückgesetzt. Zudem wurden interne Ermittlungen eingeleitet und Behörden informiert. Betroffene Nutzerinnen und Nutzer wurden per E-Mail benachrichtigt und sollten in nächster Zeit verstärkt auf

Phishing-Angriffe

und

Social-Engineering-Versuche

achten, bei denen die angegebenen Kontaktdaten missbraucht werden.

Vor allem bei unaufgeforderten E-Mails, Telefonanrufen oder Fragen nach sensiblen Informationen sollten Sie misstrauisch sein. LastPass weist in diesem Zusammenhang darauf hin, seine Kundinnen und Kunden niemals nach ihrem Hauptkennwort zu fragen.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Password manager maker LastPass says hackers stole customer support case data during Klue breach-2523-06-2026
2Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop-2610-07-2026
324 Milliarden Zugangsdaten – eines der größten Datenlecks aller Zeiten0803-07-2026
4Apple issues warning to millions of iPhone users over sophisticated attack stealing data: Act NOW-2604-04-2026
5Phishing-Test zeigt: KI verrät Passwörter und Kundendaten-3711-06-2026
6Kritische Sicherheitslücken bei Yarbo-Mährobotern entdeckt-3710-06-2026
7В Роскачестве напомнили об опасности использования пиратских интернет-ресурсов0022-05-2020
8Lamoda опровергла сведения об утечке базы данных своих клиентов0026-02-2020
9Schon wieder: Forscher leakt Zero-Day für Windows0510-06-2026
10Сервис TV Licensing сообщил об угрозе раскрытия личных данных своих пользователей0011-09-2018

Классификация: Происшествия. Схожих патентов: 0. Схожих новостей: 10. Тональность: -2. Информативность: 6. Источник: www.computerbild.de.