Bei LastPass gab es erneut einen Sicherheitsvorfall: Angreifer konnten über einen Dienstleister Kundendaten stehlen. Worauf Nutzer des Passwort-Managers jetzt achten sollten.
Der Passwort-Manager LastPass ist wieder einmal von einem Datenklau betroffen.
Foto: LastPass
Bei LastPass gab es erneut einen Sicherheitsvorfall: Angreifer konnten über einen Dienstleister Kundendaten stehlen. Worauf Nutzer des Passwort-Managers jetzt achten sollten.
Bereits im Dezember 2022 war der beliebte Passwort-Manager von einem
Datenleckbetroffen, nun warnt LastPass seine Kunden erneut vor dem Diebstahl von Kundendaten. Welche Informationen von dem Angriff betroffen sind und wie sich Nutzerinnen und Nutzer des Dienstes schützen, lesen Sie hier.
Wie LastPass
im eigenen Blogerklärt, liegt die Ursache für das Datenleck bei einem externen Dienstleister namens
Klue. Dabei handelt es sich um eine Marktforschungsplattform, die von LastPass zu Vertriebszwecken genutzt wird und unter anderem auf die von LastPass verwendete Kundenverwaltung Salesforce zugreifen konnte. Am 12. Juni 2026 gelang es
Hackern, die von Klue verwendeten digitalen Anmeldeschlüssel (OAuth-Token) abzugreifen und damit die in Salesforce gespeicherten LastPass-Benutzerdaten zu stehlen. Der Zugriff beschränkte sich laut LastPass auf diese Kontakt- und Supportdaten:
Zugangsdaten und Passwort-Tresore der Kunden sind demnach nicht von dem Datenklau betroffen.
Dem Blog-Eintrag zufolge hat LastPass umgehend den Zugriff seiner Mitarbeiter auf den betroffenen Dienstleister gesperrt und die kompromittierten Token zurückgesetzt. Zudem wurden interne Ermittlungen eingeleitet und Behörden informiert. Betroffene Nutzerinnen und Nutzer wurden per E-Mail benachrichtigt und sollten in nächster Zeit verstärkt auf
Phishing-Angriffeund
Social-Engineering-Versucheachten, bei denen die angegebenen Kontaktdaten missbraucht werden.
Vor allem bei unaufgeforderten E-Mails, Telefonanrufen oder Fragen nach sensiblen Informationen sollten Sie misstrauisch sein. LastPass weist in diesem Zusammenhang darauf hin, seine Kundinnen und Kunden niemals nach ihrem Hauptkennwort zu fragen.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Password manager maker LastPass says hackers stole customer support case data during Klue breach | -2 | 5 | 23-06-2026 |
| 2 | Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop | -2 | 6 | 10-07-2026 |
| 3 | 24 Milliarden Zugangsdaten – eines der größten Datenlecks aller Zeiten | 0 | 8 | 03-07-2026 |
| 4 | Apple issues warning to millions of iPhone users over sophisticated attack stealing data: Act NOW | -2 | 6 | 04-04-2026 |
| 5 | Phishing-Test zeigt: KI verrät Passwörter und Kundendaten | -3 | 7 | 11-06-2026 |
| 6 | Kritische Sicherheitslücken bei Yarbo-Mährobotern entdeckt | -3 | 7 | 10-06-2026 |
| 7 | В Роскачестве напомнили об опасности использования пиратских интернет-ресурсов | 0 | 0 | 22-05-2020 |
| 8 | Lamoda опровергла сведения об утечке базы данных своих клиентов | 0 | 0 | 26-02-2020 |
| 9 | Schon wieder: Forscher leakt Zero-Day für Windows | 0 | 5 | 10-06-2026 |
| 10 | Сервис TV Licensing сообщил об угрозе раскрытия личных данных своих пользователей | 0 | 0 | 11-09-2018 |