LastPass-gebruikers kregen foutief te horen dat ze gehackt zijn

LastPass-gebruikers kregen foutief te horen dat ze gehackt zijn

Sebastien Marien

door Sebastien Marien

Laatst geüpdatet

LastPass heeft naar een deel van zijn gebruikers de valse melding gestuurd over anderen die met hun hoofdwachtwoord en e-mailadres probeerden in te loggen vanuit een ander land. Het blijkt deels om een fout te gaan die in hun systeem voor waarschuwingsmeldingen in geslopen.

Foute LastPass-meldingen

De makkelijkste en veiligste manier om je wachtwoorden veilig te stellen is door ze achter slot en grendel te stoppen bij een wachtwoordbeheerder. Een bekende app als LastPass laat je een hoofdwachtwoord aanmaken dat je vervolgens toegang geeft tot je kluis aan wachtwoorden. Alleen kregen dinsdag een deel van de LastPass-gebruikers via e-mail te horen dat een ander vanuit een vreemd land trachtte in te loggen met behulp van hun hoofdwachtwoord.

Op het Hacker Forum stapelden meldingen zich op en daardoor was er even de vraag of er al dan niet sprake was van een datalek bij LastPass, maar dat heeft LogMeIn, het softwarebedrijf achter LastPass, snel ontkend. The Verge kreeg eerst te horen dat het ging om inlogpogingen, maar niet om situaties waar het hoofdwachtwoord van gebruikers ook echt achterhaald was. Kwaadwillenden zouden gebruik hebben gemaakt van een databank met gelekte wachtwoorden van gebruikers.

Valse waarschuwingen

Later heeft LogMeIn die verklaring bijgesteld nadat er meer onderzoek naar het probleem is gedaan. "We zijn deze activiteiten snel gaan onderzoeken en we hebben geen aanwijzingen gevonden dat er door een derde partij op LastPass-accounts is ingebroken met inloggegevens. Daarnaast is er ook geen indicatie dat inloggegevens van LastPass zijn verzameld door malware, een kwaadaardige browserextensie of phishing-campagnes."

Gerelateerde artikelen

LogMeIn verduidelijkt dat een deel van de meldingen zijn verstuurd als gevolg van een fout met het systeem voor waarschuwingen in LastPass. De fout is inmiddels verholpen. Verder benadrukt het bedrijf dat LastPass nooit hoofdwachtwoorden van gebruikers opslaat uit veiligheidsredenen. Je wachtwoorden zijn dus nog steeds veilig bij LastPass, maar het is wel aangeraden om alsnog van de tweestapsverificatie gebruik te maken met je account.

Veilig met wachtwoorden

Op Androidworld schreven we al over vier uitstekende wachtwoordbeheerders. Heel wat mensen gaan nogal nonchalant om met hun wachtwoorden en we gaven je dit jaar zeven tips om dat te vermijden. Bekijk zeker ook onze vier lessen over wachtwoorden om aan kinderen te leren.

Wil je op de hoogte blijven van het laatste nieuws en tips over beveiliging? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.

LastPass Password Manager

LastPass Password Manager

LastPass is een wachtwoord-beheer-app voor Android en zorgt voor een opslag van alle, gebruikte passwords. Deze worden veilig opgeslagen en kunnen gebruikt wordt in ..

0 reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Nieuws

Dit vind je misschien ook leuk