LastPass, het bedrijf van de bekende wachtwoordbeheerder heeft bekend gemaakt dat het twee weken geleden het slachtoffer is geworden van hackers. Toch kan het gebruikers geruststellen, want er zijn geen opgeslagen wachtwoorden in de handen gevallen van de criminelen.
Lastpass-hack
LastPass-CEO Karim Toubba maakt de feiten zelf bekend in een blogbericht. Daarin vertelt de topman alleen dat er twee weken geleden vreemde activiteiten zijn vastgesteld in de ontwikkelaarsomgeving van LastPass. De feiten werden toen onderzocht en er is geen bewijs gevonden dat cybercriminelen ook toegang hadden tot LastPass’ versleutelde kluis met wachtwoorden.
“We hebben vastgesteld dat een onbevoegde partij toegang heeft gekregen tot delen van de LastPass-ontwikkelaarsomgeving, en dat is gebeurt dankzij één gehackt account van een ontwikkelaar. De partij is met een deel van de broncode en vertrouwelijke technische informatie van LastPass aan de haal gegaan.”
Als een reactie op het beveiligingsincident heeft LastPass stappen genomen om de beveiliging van zijn ontwikkelaarsplatform te versterken. Verder verzekert Toubba aan gebruikers dat er geen extra acties van hun kant nodig zijn, zoals het wijzigen van wachtwoorden of het masterwachtwoord. Al is het natuurlijk vanaf een beveiligingsoogpunt natuurlijk wel aangeraden om regelmatig je wachtwoorden te wijzigen.
Wees waakzaam
Opvallend is dat Toubba in zijn blogbericht bespreekt welke gegevens de criminelen hebben gestolen, maar het is niet duidelijk of de broncode ook echt het oorspronkelijke doel was. Hij sluit in het blogbericht niet uit dat de kwaadwillenden wel degelijk uit waren op de wachtwoorden van gebruikers. LastPass stelt ook niet of de gegevens die de hackers in handen kregen hen ook een voordeel kunnen opleveren bij een volgende aanval.
Wie alsnog zijn wachtwoorden wil wijzigen, kijkt het beste naar deze tips voor een sterk wachtwoord. Weet je van jezelf dat je nogal slordig bent met online beveiliging, lees dan deze tips. Vorig jaar heeft LastPass nog een valse melding verstuurd waarin ze gebruikers waarschuwden die zogezegd gehackt waren.
Reacties
Inloggen of registreren
om een reactie achter te laten
Na die giga prijsverhoging van lastpass, enkele jaren geleden, overgestapt naar Bitwarden. Dat werkt prima.
Ik gebruik internet dus wel maar maak van deze dingen totaal geen gebruik ik hou overal zelf controle op. Wat me niet aanstaat ook vrienden en familie die blokker ik en dat doe ik ook met reclame en andere zooi die iedereen maar verspreid zoals al die domme dingen die jongeren gebruiken zoals tiktok enz je moet er niet aan meecdoen die troep alle ASL de helft is allemaal leugens en deze wereld is zo nep als wat.
@Annunaki100 eens ?
Fijne interpunctie ook?
Plex van de week ook al. Kreeg een mail van ze dat ik mijn paswoord moest veranderen ivm met een hack.
Heb ik ook gekregen. Maar gebruik het sowieso nooit meer.
Hier kon je op wachten. Ik gebruik lekker offline KeePass Safe
Klopt 🙂
Het bestandje waar al je wachtwoorden in staan staat gewoon op je harde schijf ipv in de cloud.
Sorry maar snap er niks van. Ben blond
Ja Keepass sleutels worden in een ge-encrypte database bewaard. Heb het zelf ook heel lang gebruikt. Voor en nadeelnis dat je zelf de locatie van de database bepaald, het is namelijk gewoon een file.
Ik had deze in mijn nextcloud staan en trok hem dan open vanuit een webdav verbinding. Op zich was ik erg tevreden, maar Bitwarden bood net de mogelijkheid extra dat ik er overal vandaan veilig bij kan zonder dat ik daar naar om hoef te kijken.
Offline?
“Als een reactie op het beveiligingsincident heeft LastPass stappen genomen om de beveiliging van zijn ontwikkelaarsplatform te versterken.”
Kennelijk was de beveiliging niet maximaal. Lekker, voor een bedrijf dat wachtwoorden zegt te beschermen.
Net hoofdwachtwoord veranderd,laat ze maar hacken.
Ik vind t toch erg ingewikkeld worden. Mensen moeten gewoon met hun poten van andermans spullen afblijven. Ook digitaal. Maar dat blijkt maar een erg moeilijk principe ?
Ik gebruik LastPass en hoop dat t echt geen probleem gaat zijn. Ga ervanuit dat ze erg hard hun best gaan doen schade te beperken. Alternatieven als bitwarden wordt hoog van opgegeven, maar is ook niet zo gebruiksvriendelijk / vereist de nodige apparatuur of technische kennis.
Nja wacht t wel af
Fijn dat Lastpass niet volledig onderuit getrokken is door de aanval. Lopen ze risico dat er “koekkoeksei” is achtergelaten?
Ik gebruik gewoon een excel bestand en die kan ik overal ter wereld inzien. Wat ben ik blij dat ik dit soort dingen niet gebruik.
Tsja je ziet het dat een passwordmanager ook niet safe is. Als iemand het buit maakt moet ik alles veranderen. Gebeurd niet zo snel. Ze hebben liever een paswordmanager want daar hebben ze het van meerdere mensen tegelijk of om en om. Daar is meer te halen dan enkele mensen.
Dan kan hij die overal ter wereld inzien. Gewoon handig. ?
En wat als iemand op de één of andere manier dat excel bestand buit maakt?
Reden meer om een goede open source passwoord manager te gebruiken. Daar valt geen broncode te hacken.
Alweer?
‘k ben een tijd geleden overgestapt naar bitwarden. Nog geen spijt van gehad. Toch nog eens controleren of ik nadien wel alles bij lastpass heb verwijderd.