Schon der vergangenen Woche berichteten wir über eine schwere Sicherheitslücke im Passwortmanager LastPass . Nun müssen sich die Entwickler erneut mit einer Schwachstelle in der Browser-Erweiterung der Software herumschlagen, die offenbar schon ausgenutzt wird. Laut Hersteller handle es sich um einen sehr ausgeklügelten Angriff, konkrete Details wollte Lastpass aber nicht nennen.
Bis der Angriff komplett abgewehrt und die Lücke entsprechend geschlossen wurde, empfehlen die Macher von Lastpass einige Schutzmaßnahmen, die vor einem unberechtigten Auslesen der in der Passwort-Software gespeicherten Daten schützen sollen.
So sollte Lastpass direkt als Startpunkt für Zugriffe auf Webseiten mit Passwortschutz dienen. In der Software angeklickte Links ließen sich nicht manipulieren und ermöglichen so einen kompletten Schutz. Auch die Zwei-Faktor-Authentifizierung sollten Anwender immer nutzen, wenn der entsprechende Dienst diese zur Verfügung stellt. Darüber hinaus sollten Nutzer aktuell besonders vorsichtig sein, wenn sie Links zu unbekannten Seiten anklicken.
Zwei-Faktor-Authentifizierung für die Apple ID
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.