LastPass was begin december het doelwit van een hackeraanval waarbij klantgegevens verloren gingen. Nu onthult het bedrijf meer details.
LastPass, ’s werelds razend populaire wachtwoordmanager, is het doelwit geworden van een hackeraanval – opnieuw. Pas in augustus kregen hackers toegang tot de ontwikkelaarstools van het bedrijf. De provider verzekert dat daarbij geen klantgegevens verloren zijn gegaan. De LastPass verzekert dat er geen betalingsinformatie, zoals creditcardnummers, is gestolen Maar zoals te zien is, zijn de gestolen gegevens behoorlijk explosief en wordt de communicatie naar klanten in twijfel getrokken De back-up die de hackers hebben gekopieerd bevat ook gebruikersnamen en wachtwoorden voor websites, maar die zijn zwaar versleuteld en zouden veilig moeten zijn. Het hoofdwachtwoord wordt niet opgeslagen bij LastPass, maar dat sluit niet uit dat de hackers het proberen te raden uit de andere gestolen gegevens. Met de gegevens kunnen de aanvallers bovendien phishing-aanvallenop klanten uitvoeren en zich voordoen als LastPass om bijvoorbeeld het hoofdwachtwoord te bemachtigen. Wat moet je als klant doen? Als u een veilig hoofdwachtwoord gebruikt op LastPass, zouden uw gegevens veilig moeten zijn omdat, volgens het bedrijf,
Begin december, dus ongeveer drie weken geleden, werd een tweede aanval gemeld, die alleen mogelijk was op basis van de opgelichte informatie uit augustus. Deze keer werden bepaalde klantgegevens gestolen
Wat is er precies gestolen?
bepaalde klantgegevens
zijn de volgende gegevens:
het miljoenen jaren zou duren
om er een te raden. Als u een minder veilig wachtwoord gebruikt en u gebruikt het ook op andere websites, dan is het sterk aan te raden alle wachtwoorden voor de opgeslagen websites zo snel mogelijk te wijzigen
Als voor phishing-aanvallen:LastPass zal u nooit om uw hoofdwachtwoord vragen of u vragen om privégegevens te matchen. Hoe zo’n phishing-fraude kan verlopen en wat je eraan kunt doen!
De grote populariteit van LastPass maakt het helaas een geliefd doelwit van dergelijke aanvallen. Bij zijn concurrenten zijn in het verleden veel minder veiligheidsproblemen gemeld. Voor wie wil overstappen zijn er vijf alternatieven:
Gebruikt u zelf een wachtwoordmanager of maakt u zich zorgen over de veiligheid? Schrijf ons uw mening in de commentaren