- Registriert
- Aug. 2011
- Beiträge
- 12.963
Ich hab heute morgen eine Mail von LastPass im Postfach zu deren Hack im Sommer letztes Jahr. Letztlich verweisen sie auf ihren Blog (Link) und die relevante Aussage ist eigentlich:
Weiterhin ist die Aussage, dass bei einem gut gewählten Masterpassword keine Gefahr für uns Nutzer von LastPass bestehe:
Na toll Einerseits sagen sie, dass die Vaults der Kunden nur auf on-premise Systemen liegen, aber gewisse Backups liegen (doch) in einem verschlüsselten Container in der Cloud und genau das wurde gestohlen: Das Backup und der Schlüssel dazu.The threat actor was also able to copy a backup of customer vault data from the encrypted storage container
Weiterhin ist die Aussage, dass bei einem gut gewählten Masterpassword keine Gefahr für uns Nutzer von LastPass bestehe:
Wer von Euch ist auch bei LastPass? Welche Schlüsse zieht ihr für Euch daraus?The threat actor may attempt to use brute force to guess your master password and decrypt the copies of vault data they took. Because of the hashing and encryption methods we use to protect our customers, it would be extremely difficult to attempt to brute force guess master passwords for those customers who follow our password best practices.