LastPass geeft update over gestolen wachtwoorden: dit moet je weten

Jelle Passchier
Jelle Passchier
2 maart 2023, 16:47
3 min leestijd
LastPass geeft update over gestolen wachtwoorden: dit moet je weten

Lees verder na de advertentie.

LastPass heeft in e-mail aan zijn gebruikers meer uitleg gegeven over het beveiligingsincident van afgelopen december waarin verschillende wachtwoorden en gebruikersnamen werden gehackt. Het bedrijf geef aan een uitgebreid onderzoek te hebben afgerond en geen bedreigingsrisico’s meer te zien. Toch is er nog wel een groot risico, wat moet je precies doen?

LastPass werd gehackt

Afgelopen december kwamen we met het nieuws dat hackers erin waren geslaagd om LastPass te hacken. Hierdoor konden zij toegang krijgen tot meerdere gebruikersnamen en wachtwoorden. De hackers hebben destijds namelijk toegang gekregen tot de de wachtwoordenkluis van LastPass en hier hebben ze wachtwoorden gekopieerd. Gelukkig kunnen ze niets met deze wachtwoorden omdat deze zijn beveiligd door 256-bit AES-encryptie. Meer hierover lees je in dit artikel.

E-mail en blogpost met uitleg

In een reactie op het beveiligingsincident heeft LastPass zijn gebruikers nu een e-mail gestuurd met hierin meer informatie over het incident. Ze verwijzen in deze e-mail naar een blogbericht die ze geplaatst hebben. In dit bericht geeft het bedrijf onder andere antwoord op de vragen wat er precies gebeurd is, wat het bedrijf gedaan heeft om zijn dienst beter te beveiligen en tot welke gegevens de hackers nou precies toegang hebben gekregen. Hieronder geven we je een samenvatting van de gegeven antwoorden van het bedrijf. 

Wat is er gebeurd?

Kwaadwillenden hebben via een kwetsbaarheid in software van derden de bestaande beveiligingen van LastPass kunnen omzeilen. Hierdoor kregen zij onder andere toegang tot cloud back-ups en back-up opslagomgevingen. Zo kregen ze toegang tot bijvoorbeeld niet versleutelde LastPass-klantgegevens, integratiegeheimen en API-geheimen. Door dit laatste creëerde ze een ingang tot het systeem van LastPass. 

Tot welke gegevens hebben de kwaadwillende toegang  gehad?

De hackers hebben onder ander toegang gehad tot bedrijfseigen gegevens van LastPass en klantgegevens van het bedrijf. Zoals hierboven beschreven gaat het daarbij over onder andere gebruikersnamen en wachtwoorden van LastPass-gebruikers. Ook hebben ze toegang gehad tot alle gevoelige kluisgegevens van klanten. Tot de hoofdwachtwoorden hebben de hackers – door de 256-bit AES-encryptie – geen toegang gehad. 

Wat heeft LastPass gedaan om zijn dienst beter te beveiligen?

LastPass geeft aan dat ze nieuwe beveiligingstechnologieën geïntroduceerd hebben in onder meer de datacenters, de cloudservers en de algehele infrastructuur. Hieronder zie je de e-mail die LastPass naar hun klanten gestuurd heeft. En nogmaals, de antwoorden hierboven zijn een zeer beknopte samenvatting. De gehele antwoorden van LastPass kun je hier vinden. 

Wat moet ik doen?

We raden onze lezers aan om te kijken naar alternatieven voor LastPass. Ondanks het feit dat de kans nog steeds groot is dat je wachtwoorden bij LastPass op dit moment veilig zijn, bestaat er namelijk wel de kans dat er nog meer aanvallen op LastPass zullen volgen. De broncode van de wachtwoordbeheerder is namelijk gelekt en dat maakt LastPass kwetsbaar. Als je toch bij LastPass wil blijven, zorg er dan in ieder geval dat je nieuwe wachtwoorden instelt met minimaal twaalf tekens. In onderstaande artikelen vind je enkele van onze tips. 

LastPass Password Manager

LastPass US LP

7.2
Gratis
Via Google Play

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

5

Inloggen of registreren
om een reactie achter te laten

5 maart 2023, 16:42

Nooit LastPass gebruikt, maar Bitwarden is naar mijn mening zeer goed. Gratis versie werkt prima voor privé gebruik. App versie, computer software en webbrowser extensie synchroniseren.

4 maart 2023, 17:56

Lekker bitwarden gebruiken

3 maart 2023, 17:45

Overgeschakeld eerat op Roboform maar die vond ik niwt prettig in gebruik. Nu op Dashlane…

3 maart 2023, 7:33

“Zoals hierboven beschreven gaat het daarbij over onder andere gebruikersnamen en wachtwoorden van LastPass-gebruikers.”

Niet LastPass-gebruikers maar”LastPass medewerkers”

2 maart 2023, 19:00

De laatste hack bij LastPass was voor mij de druppel. Ben nu een paar maanden tevreden gebruiker van Bitwarden en het is nog goedkoper ook.