Er zijn opnieuw problemen bij LastPass na een hackaanval die het in augustus 2022 te verduren kreeg. Dit keer zijn hackers aan de haal gegaan met gegevens van gebruikers, maar het gaat niet om opgeslagen wachtwoorden.
LastPass opnieuw gehackt
LastPass-CEO Karim Toubba brengt voor de tweede keer dit jaar de boodschap dat de wachtwoordbeheerder het slachtoffer is geworden van een cyberaanval. In augustus gingen hackers nog aan de haal met de broncode van LastPass, maar dit keer zijn er voor het eerst gegevens van gebruikers gestolen, dat blijkt uit een blogbericht.
LastPass specifieert niet om welke soort gegevens het gaat, maar het zou al zeker niet om wachtwoorden gaan. Het masterwachtwoord wordt namelijk nooit op de servers van LastPass bewaard en dus blijft de wachtwoordenkluis te allen tijde veilig. De cyberaanval is trouwens uitgevoerd op de servers van een derde partij, de clouddienst GoTo waar LastPass gebruik van maakt.
“We hebben vastgesteld dat een onbevoegde partij toegang heeft gekregen tot enkele delen die gegevens van klanten bevatten, en dat is gelukt dankzij informatie die is verkregen bij het incident in augustus. De wachtwoorden van onze klanten blijven wel veilig versleuteld dankzij de LastPass Zeo knowledge-architectuur.”
Vage toelichting
Toch is het vervelend dat Toubba niet zegt om welke gegevens dan wel zijn achterhaald. Het lijkt erop dat LastPass daar zelf nog geen duidelijk beeld van heeft. Op dit moment voert LastPass nog een onderzoek uit in samenwerking met het cyberbeveiligsbedrijf Mandiant, en ook de politie is betrokken.
LastPass heeft al zijn klanten ook via een e-mail op de hoogte gebracht van de feiten en het neemt nieuwe maatregelen om verdere dreigingen tegen te gaan. De wachtwoordbeheerder gaat klanten naar eigen zeggen van meer informatie voorzien zodra die beschikbaar is.
Wat brengt de toekomst?
Toch kunnen klanten zich wel de vraag stellen of LastPass de dienst blijft waar ze hun wachtwoorden willen bewaren. Hoewel ze terecht vertrouwen mogen hebben in de beveiliging van de wachtwoordkluis, blijft het verontrustend dat al tweemaal in een jaar in binnengebroken in de serverinfrastructuur. Er zijn dit keer ook persoonlijke gegevens van klanten gelekt en dat schept niet bepaald vertrouwen. LastPass heeft ook al bij de hackingaanval in augustus verklaard dat het verdere maatregelen ging nemen, maar dus tevergeefs. Het is onzeker wat de toekomst nog brengt.
De beste wachtwoordbeheerders van het moment bespreken we in dit artikel. Ben jij een gebruiker van LastPass en ga je de wachtwoordbeheerder blijven gebruiken? Laat het ons weten in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten