Hackers zijn erin geslaagd om wachtwoorden en gebruikersnamen van LastPass te stelen, dat maakt de wachtwoordbeheerder bekend. Het is niet bekend hoeveel gebruikers zijn getroffen, maar accounts kunnen wel gevaar lopen. We leggen uit hoe je je account het beste beveiligt en hoe je kan overstappen naar een andere wachtwoordbeheerder.
Lees verder na de advertentie.
LastPass-hack
Kwaadwillenden zijn er dan toch in geslaagd om wachtwoorden te bemachtigen van LastPass-gebruikers, dat is zopas bekend geraakt. Nadat de wachtwoordbeheerder nog eerder stelde dat gebruikersdata veilig was, biecht het bedrijf nu op in een nieuw blogbericht dat er wel degelijk persoonlijke gegevens zijn gelekt.
Hackers hebben toegang gekregen tot LastPass’ wachtwoordenkluis en daar hebben ze versleutelde wachtwoorden gekopieerd. Die wachtoorden zijn beveiligd door 256-bit AES-encryptie en dat wil zeggen dat kwaadwillenden ze enkel kunnen ontgrendelen als ze ook het masterwachtwoord van LastPass-gebruikers hebben. Gelukkig is dat masterwachtwoord nooit bekend bij LastPass en ze werden dus ook nergens opgeslagen bij het bedrijf.
Beveilig je masterwachtwoord
Er is met andere woorden nog een extra beschermlaag die hackers ervan weerhoudt om wachtwoorden echt te misbruiken. Al hangt alles af van de sterkte van het masterwachtwoord. LastPass geeft toe dat masterwachtwoorden met bepaalde technieken gekraakt kunnen worden, maar hackers zouden miljoenen jaren nodig hebben om die te kraken als het gaat om complexe wachtwoorden van 12 tekens. De zwakste wachtwoorden zijn dan weer in enkele seconden gekraakt.
Natuurlijk kunnen we ervan uitgaan dat lang niet alle LastPass-gebruikers zo’n sterk wachtwoord gebruiken van 12 tekens. Heel wat gebruikers zullen kiezen voor gebruiksgemak, maar deze mensen lopen dus risico. Het is niet duidelijk hoeveel gebruikers getroffen zijn, maar het zou gaan om “minder dan 3 procent” van het totaal aantal klanten. Gebruikers die zijn getroffen, kregen in een mail van LasPass het advies om al hun wachtwoorden van accounts te wijzigen.
Phishing
LastPass is in 2022 tweemaal het slachtoffer geworden van cyberaanvallen. Dat gebeurde eerst in august en daarna nog een tweede keer. Bij die aanval in augustus kregen hackers toegang tot de broncode van LastPass en bepaalde technische gegevens, maar nu is dus bekend geraakt dat er toen ook wachtwoorden zijn verkregen.
Bij de tweede aanval werd gebruik gemaakt van de eerder gestolen informatie om dan gevoelige gegevens van klanten te bemachtigen. Er zijn toen onder meer: namen van gebruikers of bedrijven, adressen, e-mailadressen, telefoonnummers en IP-adressen gestolen.
Als een gevolg daarvan kunnen LastPass-gebruikers mogelijk het doelwit worden van phishingaanvallen. Dat wil zeggen dat hackers via een misleidend bericht, telefoongesprek of e-mail zullen proberen om nog meer belangrijke gegevens te achterhalen. Denk bijvoorbeeld aan je bankgegevens. Anderzijds kunnen ze ook proberen om rechtstreeks geld te bekomen van hun slachtoffers.
Kies voor een alternatief
Androidworld raadt lezers aan om te kijken naar alternatieven voor LastPass. Hoewel de kans nog steeds groot is dat je wachtwoorden op dit moment nog steeds veilig zijn, bestaat altijd de kans dat er nog meer aanvallen op LastPass zullen volgen. De broncode van de wachtwoordbeheerder is immers gelekt en dat maakt de dienst kwetsbaar. LastPass verklaarde na de eerste aanval dat het maatregelen neemt om zijn platform te beveiligen, maar dat kon een tweede aanval niet voorkomen.
- Zo zet je LastPass-wachtwoorden over naar een andere dienst
- De beste wachtwoordbeheerders van het moment
Als je inderdaad je wachtwoorden willen overzetten, lees dan zeker de bovenstaande artikelen. Daarin leggen we stapsgewijs uit hoe je eerst wachtwoorden exporteert en daarna je LastPass-account opzegt. En wens je toch bij LastPass te blijven: wijzig dan je masterwachtwoord in een complexe code.
Wil je op de hoogte blijven van het laatste nieuws over beveiliging? Download dan onze Android-app en volg ons via Google Nieuws en op Telegram, Facebook, Instagram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten