Das kostenlose Add-on Lastpass für Internet Explorer, Firefox und Google Chrome, ist ein Passwortmanager und -generator, mit dem die Passwörter der Nutzer:innen verschlüsselt in einer Liste gespeichert werden. Es können auch Passwörter neue Passwörter generiert werden. Das Unternehmen, dass seine Kernkompetenz im Bereich der Onlinesicherheit hat, ist selbst Opfer eines Cyberangriffes geworden. Am Donnerstag teilt das Unternehmen mit, dass der Quellcode gestohlen worden sei. Eine nicht autorisierte Partei habe eine über ein kompromittierendes Entwicklerkonto Zugriff zu Teilen des Entwicklungsbereiches gehabt, heißt es im Blogbeitrag der Unternehmensseite. Die Produkte und Dienstleistungen funktioneren aber normal. Es sind keine Anzeichen, dass es einen Zugriff auf Kundendaten gibt oder auf das verschlüsselte Kennwortgewölbe.
Master-Passwörter sind sicher
Die Grundlage für den Passwortmanager ist ein Master-Passwort. Das erstellt jede:r Nutzer:in individuell. Das Unternehmen gibt an, dass dies nicht vom Cyberangriff betroffen sei. Lastpass speichert dieses Passwort nicht und hat daher keine Kenntnis davon. Eine Zero-Knowlegde-Architektur sorgt dafür, dass Lastpass nicht auf die Master-Passwörter seiner Kund:innen zugreifen kann.