Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

LastPass heeft een dik datalek gehad en onderzoekers maken zich zorgen

Redactie Androidworld
Redactie Androidworld
26 september 2023, 11:00
2 min leestijd
LastPass heeft een dik datalek gehad en onderzoekers maken zich zorgen

Lees verder na de advertentie.

Het is nog geen jaar geleden dat belangrijke data uit internetkluis LastPass gejat werden door hackers. Een pijnlijk gebeuren, maar ondertussen heeft het bedrijf weinig van zich laten horen. Ook zijn er niet veel maatregelen genomen om gebruikers in te lichten over het lek, zo stellen onderzoekers. En een toponderzoeker is daar bijzonder verbolgen over. 

LastPass-data ligt nog steeds op straat en er gebeurt niets

De dienst LastPass is een van de meest fenomenale kluizen als het gaat om wachtwoordbescherming. Maar ook zo’n gerenommeerd bedrijf kan wel eens in de fout gaan. Zo geschiedde dus ook bij het bedrijf dat vorig jaar werd aangevallen. Wachtwoorden werden nog steeds enigszins veilig gesteld, maar websites en metadata niet. 

Onderzoeker en Adblock Plus-ontwikkelaar Wladimir Palant stipt dan ook aan dat LastPass rommelig met het lek is omgegaan. Het zou maanden hebben geduurd om gebruikers op de hoogte te brengen, of tips te geven om hun waardevolle data zeker te stellen. 

De ernst van de aanval zou volgens Palant ook terzijde zijn geschoven en zijn er technische problemen die LastPass heeft genegeerd. Niet heel charmant voor een bedrijf dat onze sleutels in handen heeft. 

malware hacker spyware virus

Het pijnlijke is ook dat LastPass laat heeft gereageerd. Voor het bewaken van de data is er een zogenoemde ‘iteration count’. Hoe hoger deze waarde is, hoe moeilijker het is om een digitale kluis te kraken. LastPass heeft nu een ‘iteration count’ van 600.000, maar die stond toentertijd op 100.100. Een kluis kraken kon dus zes keer sneller.

Volgens Palant lijkt het erop dat bij bestaande accounts met de standaardinstellingen de waarden niet automatisch zijn bijgewerkt door LastPass. LastPass heeft in een verklaring aan IT-journalist Brian Krebs toegegeven dat “een klein percentage” van de gebruikers niet automatisch kon upgraden naar de nieuwe instellingen vanwege “beschadigde items” in hun wachtwoordkluis. “Ik kan echt niet verklaren waarom LastPass de beveiligingsinstellingen van bestaande accounts niet wilde aanpassen. “Toen ik ze erover aansprak, hebben ze keihard tegen me gelogen”, aldus Palant.

Palant krijgt in zijn kritiek bijval van Nicholas Weaver, onderzoeker aan het International Computer Science Institute van de University of California, op Security.nl. “En nu leggen ze de schuld bij gebruikers die een langere passphrase hadden moeten gebruiken, in plaats van dat ze zwakke standaardinstellingen hebben die nooit voor bestaande gebruikers zijn aangepast”, aldus Weaver. 

“LastPass staat voor mij net boven slangenolie. Ik vond altijd dat je elke wachtwoordmanager kon gebruiken, maar dat is nu elke wachtwoordmanager behalve LastPass”.

LastPass Password Manager

LastPass US LP

7.2
Gratis
Via Google Play

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

9

Inloggen of registreren
om een reactie achter te laten

28 september 2023, 19:11

Mijn wachtwoord is al jaren ‘computer’

26 september 2023, 20:27

Dat het bedrijf nog bestaat joh. Hier wil toch niemand meer zijn wachtwoorden stallen?

26 september 2023, 17:44

Zo blij dat ik ben overgestapt naar Bitwarden, LastPass werd alsmaar slechter.

26 september 2023, 15:53

Je kunt de kluis beter zelf in de hand houden en niet “in de cloud” (= op andermans computer) zetten. Ik gebruik PasswordSafe, zowel op de pc als op mijn telefoon. Als ik iets heb toegevoegd aan de kluis kopieer ik hem naar mijn andere apparaat en klaar is Kees.

Gewist profiel
26 september 2023, 13:21

Ze bestaan kennelijk nog?