‘LastPass-wachtwoorden lagen voor het grijpen door beveiligingslek’

‘LastPass-wachtwoorden lagen voor het grijpen door beveiligingslek’

LastPass-plugin

Als je een wachtwoord manager in gebruik hebt, dan herken je het concept wel: je moet eerst een browser-plugin installeren om 'alle' functies te kunnen gebruiken. Via de plug-in vult de wachtwoordmanager je wachtwoord in. Door een beveiligingsmanager, is het een stuk makkelijker om verschillende wachtwoorden te gebruiken. Helaas zijn ook wachtwoordmanagers kwetsbaar, zo blijkt uit een rapport van Google Project Zero-onderzoeker Travis Ormandy. Volgens Ormandy, zit er een ernstig beveiligingslek in de browser-plugin – die inmiddels lijkt te zijn verholpen door LastPass.

LastPass beveiligingslek

Mocht de tweet niet goed laden, klik dan op deze link

Het lek heeft te maken met de manier waarop LastPass zijn wachtwoord 'serveerde' aan websites. In de praktijk was het voor malafide websites mogelijk om je wachtwoord 'aan te vragen'. Daarvoor was enkel vereist dat de websites zich voordeden als de vorige website, waar de plugin een wachtwoord had ingevuld. Volgens de onderzoeker, zouden malafide websites verder gebruikmaken van de Google Translate-service, om de vreemde URL’s te verbergen. Inmiddels is het beveiligingslek opgelost, volgens LastPass zou iedereen de update naar LastPass-plugin 4.33.0 hebben ontvangen.

Chrome (OS) en Opera

Het bedrijf heeft in een verklaring aangegeven, dat enkel Chrome (OS) en Opera getroffen zijn door de kwetsbaarheid; dat geldt dus ook voor alle gebruikers van Chrome OS. Mocht je LastPass gebruiken, dan is het aan te raden om het versienummer van de plugin te controleren. Staat deze momenteel al op 4.33.0, dan is er geen reden om je zorgen te maken. Volgens LastPass hoeven gebruikers zich ook maar weinig zorgen te maken. Gebruikers moesten allereerst een malafide website bezoeken – en dan een meerdere keren klikken, voordat websites daadwerkelijk toegang kregen tot het LastPass-wachtwoord.

LastPass

LastPass is zowel een gratis als een betaalde wachtwoordmanager

Ormandy heeft geen bewijzen voor misbruik van het lek. Het lek is daarnaast pas openbaar gemaakt, nadat LastPass met een update kwam. Bij het gebruik van een wachtwoordmanager, blijft het aan te raden om de website grondig te controleren. Wat vast blijft staan, is dat het leven met zo’n manager 'altijd' veiliger is dan het leven zonder een wachtwoordmanager, zelfs met zulke beveiligingslekken. In welke groep behoor jij: ben je een liefhebber, of een tegenstander van wachtwoordmanagers? Als je de eerste optie kiest, gebruik je ook een wachtwoordmanager? Laat het ons weten in de reacties onder dit artikel!

LastPass Password Mgr Premium*
LastPass is een wachtwoord-beheer-app voor Android en zorgt voor een opslag van alle, gebruikte passwords. Deze worden veilig opgeslagen en kunnen gebruikt wordt in ..

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Google Assistent Routines worden nu echt getriggerd als je thuiskomt

Als je Google Assistent Routines hebt ingesteld, dan kun je wanneer je thuiskomt het commando aan Google geven om die Routine...

Android-apparaten verzamelen data op zeer grote schaal

Android-toestellen blijken op grote schaal data te verzamelen. Dit zeggen onderzoekers van Trinity College Dublin en de Unive...

App van de week: Strips van Donald Duck nu te lezen op je smartphone

Er zijn niet veel tijdschriften waar zowel kinderen als volwassenen op geabonneerd zijn, maar als we de meest populaire moete...

AW Poll: eenderde van de lezers vindt camera’s op de telefoon het belangrijkst

Onze smartphones nemen steeds meer taken over van andere dingen in ons leven. Een spiegel? Smartphone. Een pinpas? Smartphone...

Lees meer

Net binnen

AW Poll: eenderde van de lezers vindt camera’s op de telefoon het belangrijkst

Onze smartphones nemen steeds meer taken over van andere dingen in ons leven. Een spiegel? Smartphone. Een pinpas? Smartphone...

Google Assistent Routines worden nu echt getriggerd als je thuiskomt

Als je Google Assistent Routines hebt ingesteld, dan kun je wanneer je thuiskomt het commando aan Google geven om die Routine...

App van de week: Strips van Donald Duck nu te lezen op je smartphone

Er zijn niet veel tijdschriften waar zowel kinderen als volwassenen op geabonneerd zijn, maar als we de meest populaire moete...

Android-apparaten verzamelen data op zeer grote schaal

Android-toestellen blijken op grote schaal data te verzamelen. Dit zeggen onderzoekers van Trinity College Dublin en de Unive...

Dit zijn Google Mobile Services en dit heb je eraan

Google Mobile Services. Bijna elk Android-toestel heeft het. Bijzonder voor een open source besturingssysteem, maar het is ei...

Lees meer