De Samsung Galaxy S24 FE nu met Wireless Charger Duo t.w.v. €89,99 cadeau!

LastPass opnieuw gehackt: data van klanten gestolen

Sebastien Marien
Sebastien Marien
2 december 2022, 11:06
2 min leestijd
LastPass opnieuw gehackt: data van klanten gestolen

Lees verder na de advertentie.

Er zijn opnieuw problemen bij LastPass na een hackaanval die het in augustus 2022 te verduren kreeg. Dit keer zijn hackers aan de haal gegaan met gegevens van gebruikers, maar het gaat niet om opgeslagen wachtwoorden.

LastPass opnieuw gehackt

LastPass-CEO Karim Toubba brengt voor de tweede keer dit jaar de boodschap dat de wachtwoordbeheerder het slachtoffer is geworden van een cyberaanval. In augustus gingen hackers nog aan de haal met de broncode van LastPass, maar dit keer zijn er voor het eerst gegevens van gebruikers gestolen, dat blijkt uit een blogbericht.

LastPass specifieert niet om welke soort gegevens het gaat, maar het zou al zeker niet om wachtwoorden gaan. Het masterwachtwoord wordt namelijk nooit op de servers van LastPass bewaard en dus blijft de wachtwoordenkluis te allen tijde veilig. De cyberaanval is trouwens uitgevoerd op de servers van een derde partij, de clouddienst GoTo waar LastPass gebruik van maakt.

“We hebben vastgesteld dat een onbevoegde partij toegang heeft gekregen tot enkele delen die gegevens van klanten bevatten, en dat is gelukt dankzij informatie die is verkregen bij het incident in augustus. De wachtwoorden van onze klanten blijven wel veilig versleuteld dankzij de LastPass Zeo knowledge-architectuur.”

Vage toelichting

Toch is het vervelend dat Toubba niet zegt om welke gegevens dan wel zijn achterhaald. Het lijkt erop dat LastPass daar zelf nog geen duidelijk beeld van heeft. Op dit moment voert LastPass nog een onderzoek uit in samenwerking met het cyberbeveiligsbedrijf Mandiant, en ook de politie is betrokken. 

LastPass heeft al zijn klanten ook via een e-mail op de hoogte gebracht van de feiten en het neemt nieuwe maatregelen om verdere dreigingen tegen te gaan. De wachtwoordbeheerder gaat klanten naar eigen zeggen van meer informatie voorzien zodra die beschikbaar is.

Wat brengt de toekomst?

Toch kunnen klanten zich wel de vraag stellen of LastPass de dienst blijft waar ze hun wachtwoorden willen bewaren. Hoewel ze terecht vertrouwen mogen hebben in de beveiliging van de wachtwoordkluis, blijft het verontrustend dat al tweemaal in een jaar in binnengebroken in de serverinfrastructuur. Er zijn dit keer ook persoonlijke gegevens van klanten gelekt en dat schept niet bepaald vertrouwen. LastPass heeft ook al bij de hackingaanval in augustus verklaard dat het verdere maatregelen ging nemen, maar dus tevergeefs. Het is onzeker wat de toekomst nog brengt.

De beste wachtwoordbeheerders van het moment bespreken we in dit artikel. Ben jij een gebruiker van LastPass en ga je de wachtwoordbeheerder blijven gebruiken? Laat het ons weten in de reacties.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

0

Inloggen of registreren
om een reactie achter te laten

2 december 2022, 22:09

Volgens safeinCloud heb ik sinds 2015 een Lasspass account… Waarschijnlijk gemaakt omdat het alle besturingssystemen ondersteunt. Ik ga het direct opzeggen!

2 december 2022, 13:39

Ik onderschrijf jouw stelling “this is your lastpass”. Voor hackers is het niet interessant genoeg of het kost te veel tijd om van een willekeurige gebruiker de gegevens bloot te leggen. Maar een megaverzameling aan gebruikers waarvan de snoepdoos van wachtwoorden kan worden opengetrokken is bingo. Zelfs Digid is continue in touw om haar systeem waterdicht te houden. Ik ben er haast van overtuigd dat geen enkel bedrijf haar zaken op orde heeft. Het is al voorgekomen dat bedrijven die voor security worden ingehuurd, zelf het slachtoffer van cybercrime zijn geworden.
Het advies om een noodpakket aan te schaffen in verband met cybercrime en ook de vernieling van een datakabel in de Noordzee geven mij nog niet veel vertrouwen of met die databeveiliging ooit nog goed komt.
“Het is oorlog en niemand die het ziet” interessant boek om te lezen.

2 december 2022, 12:41

Zijn er nog mensen die dit gebruiken of promoten?
Stoppen nu!

Dit is al de tweede keer dat er over een lek van LastPass gepubliceerd wordt en wie weet wat daar aan vooraf gegaan is.

This should be your last pass…