Broncode LastPass gestolen, maar je wachtwoorden zijn niet in gevaar (update)

lastpass

Hackers zijn binnen geraakt bij de wachtwoordmanager LastPass. LastPass verzekert wel dat er geen inloggegevens van gebruikers gestolen zijn.

LastPass heeft zijn klanten per mail op de hoogte gebracht van het incident, dat zich ongeveer twee weken geleden afspeelde. De hackers wisten via het account van een ontwikkelaar binnen te dringen achter de schermen bij de wachtwoordmanager. Ze maakten stukken van de originele broncode en gepatenteerde technische informatie over de software buit.

Het incident wordt nog volop onderzocht. LastPass lijkt zich te willen onthouden van het delen van verdere details over hoe het incident kon gebeuren zolang dat onderzoek lopende is. Via deze blog zal LastPass de laatste ontwikkelingen delen.

Geen wachtwoorden gestolen

CEO Karim Toubba kan ons wel geruststellen dat de hackers geen inloggegevens en wachtwoorden wisten buit te maken. LastPass bewaart geen hoofdwachtwoorden van accounts op zijn servers. Volgens LastPas zijn er nu geen extra maatregelen nodig om je account te beschermen.

Wil je toch helemaal zeker zijn dat je wachtwoorden niet op straat komen te liggen, kan je je account nog extra beschermen met meervoudige verificatie. Je kan sms-alerts van inlogpogingen inschakelen en LastPass koppelen aan een authenticator-app.

LastPass is één van de meest populaire wachtwoordmanagers. Volgens cijfers van het bedrijf telt de software meer dan dertig miljoen gebruikers. Eind 2021 kwam LastPass in opspraak toen ze gebruikers een kleine hartaanval bezorgden door valse waarschuwingen uit te sturen dat hun hoofdwachtwoord gestolen was.

Update 19/09/2022: Het onderzoek is afgelopen. LastPass bevestigt dat een hacker via het account van een ontwikkelaar was binnen geraakt en vier dagen achter de schermen van de wachtwoordmanager heeft kunnen rondneuzen. Er zijn nog steeds geen aanwijzigingen bovengekomen dat wachtwoorden van gebruikers zouden gestolen zijn of dat de hacker malware heeft geïnstalleerd in de software.

Dit artikel verscheen origineel op 26/08/2022. Laatst bijgewerkt op 19/09/2022.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.