LastPass publiceert meer details over een datalek van begin deze maand. Hackers blijken aan de haal te zijn met de wachtwoordmappen van gebruikers. Daarin zitten de versleutelde wachtwoorden van gebruikers en andere geheimen.
In een geüpdatete blog schrijft de CEO van LastPass, Karim Toubba, dat hackers cloudopslag-sleutels van een werknemer konden misbruiken. De werknemer werd in de val gelokt door middel van informatie die al in augustus van dit jaar werd gestolen. Tijdens het vernoemde hack werden brondcode en technische details van de wachtwoordmanager gestolen.
De hacker misbruikte deze informatie in het laatste hack om van LastPass-gebruikers accountinformatie, bedrijfsnamen, gebruikersnamen, (e-mail)-adressen, telefoonnummers en IP-adressen te bemachtigen.
Daarnaast werden versleutelde wachtwoordmappen buitgemaakt. Daarin zitten website URL’s en versleutelde gevoelige informatie zoals wachtwoorden en gebruikersnamen.
Wachtwoord niet zichtbaar
Volgens de wachtwoordmanager zal het de hacker niet zomaar lukken om de encryptie te kraken. De sleutel zit namelijk opgeslagen bij de gebruiker zelf en is in geen geval te vinden bij LastPass. “We testen routinematig de nieuwste technologieën voor het kraken van wachtwoorden tegen onze algoritmen om onze cryptografische controles bij te houden en te verbeteren.”
Het blogbericht vraagt gebruikers nu wel extra voorzichtig te zijn in de digitale omgeving. “De hacker kan zich ook richten op klanten met phishing-aanvallen, credential stuffing of andere brute force-aanvallen op onlineaccounts die zijn gekoppeld aan uw LastPass-kluis.”
De wachtwoordmanager maakte begin deze maand bekend slachtoffer te zijn geworden van een hack. Het was al bekend dat klantengegevens werden buitgemaakt, al was het niet duidelijk om welke gegevens het precies ging. Het is onduidelijk waarom klanten toen niet op de hoogte werden gebracht van de mogelijkheid dat deze belangrijke mappen waren gestolen. Waarom het blogbericht nu net aan het begin van de kerstperiode verschijnt, is een ander punt dat vragen doet rijzen.