Er zijn opnieuw problemen bij LastPass na een hackaanval die het in augustus 2022 te verduren kreeg. Dit keer zijn hackers aan de haal gegaan met gegevens van gebruikers, maar het gaat niet om opgeslagen wachtwoorden.
LastPass opnieuw gehackt
LastPass-CEO Karim Toubba brengt voor de tweede keer dit jaar de boodschap dat de wachtwoordbeheerder het slachtoffer is geworden van een cyberaanval. In augustus gingen hackers nog aan de haal met de broncode van LastPass, maar dit keer zijn er voor het eerst gegevens van gebruikers gestolen, dat blijkt uit een blogbericht.
LastPass specifieert niet om welke soort gegevens het gaat, maar het zou al zeker niet om wachtwoorden gaan. Het masterwachtwoord wordt namelijk nooit op de servers van LastPass bewaard en dus blijft de wachtwoordenkluis te allen tijde veilig. De cyberaanval is trouwens uitgevoerd op de servers van een derde partij, de clouddienst GoTo waar LastPass gebruik van maakt.
“We hebben vastgesteld dat een onbevoegde partij toegang heeft gekregen tot enkele delen die gegevens van klanten bevatten, en dat is gelukt dankzij informatie die is verkregen bij het incident in augustus. De wachtwoorden van onze klanten blijven wel veilig versleuteld dankzij de LastPass Zeo knowledge-architectuur.”
Vage toelichting
Toch is het vervelend dat Toubba niet zegt om welke gegevens dan wel zijn achterhaald. Het lijkt erop dat LastPass daar zelf nog geen duidelijk beeld van heeft. Op dit moment voert LastPass nog een onderzoek uit in samenwerking met het cyberbeveiligsbedrijf Mandiant, en ook de politie is betrokken.
LastPass heeft al zijn klanten ook via een e-mail op de hoogte gebracht van de feiten en het neemt nieuwe maatregelen om verdere dreigingen tegen te gaan. De wachtwoordbeheerder gaat klanten naar eigen zeggen van meer informatie voorzien zodra die beschikbaar is.
Wat brengt de toekomst?
Toch kunnen klanten zich wel de vraag stellen of LastPass de dienst blijft waar ze hun wachtwoorden willen bewaren. Hoewel ze terecht vertrouwen mogen hebben in de beveiliging van de wachtwoordkluis, blijft het verontrustend dat al tweemaal in een jaar in binnengebroken in de serverinfrastructuur. Er zijn dit keer ook persoonlijke gegevens van klanten gelekt en dat schept niet bepaald vertrouwen. LastPass heeft ook al bij de hackingaanval in augustus verklaard dat het verdere maatregelen ging nemen, maar dus tevergeefs. Het is onzeker wat de toekomst nog brengt.
De beste wachtwoordbeheerders van het moment bespreken we in dit artikel. Ben jij een gebruiker van LastPass en ga je de wachtwoordbeheerder blijven gebruiken? Laat het ons weten in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
Volgens safeinCloud heb ik sinds 2015 een Lasspass account… Waarschijnlijk gemaakt omdat het alle besturingssystemen ondersteunt. Ik ga het direct opzeggen!
Ik onderschrijf jouw stelling “this is your lastpass”. Voor hackers is het niet interessant genoeg of het kost te veel tijd om van een willekeurige gebruiker de gegevens bloot te leggen. Maar een megaverzameling aan gebruikers waarvan de snoepdoos van wachtwoorden kan worden opengetrokken is bingo. Zelfs Digid is continue in touw om haar systeem waterdicht te houden. Ik ben er haast van overtuigd dat geen enkel bedrijf haar zaken op orde heeft. Het is al voorgekomen dat bedrijven die voor security worden ingehuurd, zelf het slachtoffer van cybercrime zijn geworden.
Het advies om een noodpakket aan te schaffen in verband met cybercrime en ook de vernieling van een datakabel in de Noordzee geven mij nog niet veel vertrouwen of met die databeveiliging ooit nog goed komt.
“Het is oorlog en niemand die het ziet” interessant boek om te lezen.
Mooie uiteenzetting van van een vermoeden en ik ben bang dat je veel raakt.
Leuk boek inderdaad!
Zijn er nog mensen die dit gebruiken of promoten?
Stoppen nu!
Dit is al de tweede keer dat er over een lek van LastPass gepubliceerd wordt en wie weet wat daar aan vooraf gegaan is.
This should be your last pass…
voelt gewoon niet meer goed
Waarom mee stoppen. Je hebt je eigen kluis die encrypted is met je eigen master password die niemand weet, ook lastpass niet. Dus er kan niemand in jouw kluis komen. Vooralsnog is dit dus gewoon veilig om te gebruiken voor je wachtwoorden.