LastPass heeft naar een deel van zijn gebruikers de valse melding gestuurd over anderen die met hun hoofdwachtwoord en e-mailadres probeerden in te loggen vanuit een ander land. Het blijkt deels om een fout te gaan die in hun systeem voor waarschuwingsmeldingen in geslopen.
Foute LastPass-meldingen
De makkelijkste en veiligste manier om je wachtwoorden veilig te stellen is door ze achter slot en grendel te stoppen bij een wachtwoordbeheerder. Een bekende app als LastPass laat je een hoofdwachtwoord aanmaken dat je vervolgens toegang geeft tot je kluis aan wachtwoorden. Alleen kregen dinsdag een deel van de LastPass-gebruikers via e-mail te horen dat een ander vanuit een vreemd land trachtte in te loggen met behulp van hun hoofdwachtwoord.
Op het Hacker Forum stapelden meldingen zich op en daardoor was er even de vraag of er al dan niet sprake was van een datalek bij LastPass, maar dat heeft LogMeIn, het softwarebedrijf achter LastPass, snel ontkend. The Verge kreeg eerst te horen dat het ging om inlogpogingen, maar niet om situaties waar het hoofdwachtwoord van gebruikers ook echt achterhaald was. Kwaadwillenden zouden gebruik hebben gemaakt van een databank met gelekte wachtwoorden van gebruikers.
Valse waarschuwingen
Later heeft LogMeIn die verklaring bijgesteld nadat er meer onderzoek naar het probleem is gedaan. “We zijn deze activiteiten snel gaan onderzoeken en we hebben geen aanwijzingen gevonden dat er door een derde partij op LastPass-accounts is ingebroken met inloggegevens. Daarnaast is er ook geen indicatie dat inloggegevens van LastPass zijn verzameld door malware, een kwaadaardige browserextensie of phishing-campagnes.”
LogMeIn verduidelijkt dat een deel van de meldingen zijn verstuurd als gevolg van een fout met het systeem voor waarschuwingen in LastPass. De fout is inmiddels verholpen. Verder benadrukt het bedrijf dat LastPass nooit hoofdwachtwoorden van gebruikers opslaat uit veiligheidsredenen. Je wachtwoorden zijn dus nog steeds veilig bij LastPass, maar het is wel aangeraden om alsnog van de tweestapsverificatie gebruik te maken met je account.
Veilig met wachtwoorden
Op Androidworld schreven we al over vier uitstekende wachtwoordbeheerders. Heel wat mensen gaan nogal nonchalant om met hun wachtwoorden en we gaven je dit jaar zeven tips om dat te vermijden. Bekijk zeker ook onze vier lessen over wachtwoorden om aan kinderen te leren.
Wil je op de hoogte blijven van het laatste nieuws en tips over beveiliging? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
(b)leek loos alarm te zijn, maar ik dacht wel: fijn dat ik al een tijd geleden overgestapt ben naar Bitwarden. Ik was betalende gebruiker, maar die prijsverhoging bij LastPass was echt te gortig.
Maar fijn voor de LastPass gebruikers dat het loos alarm was.
Ik zit al een jaar op BitWarden (want gratis, en minder trackers).
Dus dacht ik dat dit een mooi moment was om mijn lastpass-account te verwijderen.
Helaas krijg ik daar foutmelding A op.
Nu kan ik een uur later niet meer inloggen, dus blijkbaar is het toch gelukt, wellicht dank zij die gekke foutmelding 😉
Eind goed…. alg hoed
Gelukkig staat er ook een verwijzing naar hoe je je LP wachtwoorden overzet naar Bitwarden…?