Het datalek bij LastPass kan nog een juridisch staartje krijgen. Een misnoegde gebruiker stapt naar de rechtbank omdat de wachtwoordmanager zijn privacy in gevaar bracht.
Over het datalek bij LastPass is het laatste woord nog niet geschreven. Een anonieme gebruiker heeft op 5 januari een rechtszaak aangespannen tegen het bedrijf. De aanklager meent dat LastPass de digitale veiligheid en privacy van alle gebruikers van de wachtwoordmanager, dat zijn er meer dan 33 miljoen volgens de LinkedIn-pagina, in gevaar heeft gebracht.
lees ook
Het incident te veel: is LastPass nog te vertrouwen?
Hackers zijn met zeer gevoelige gegevens van gebruikers aan de haal kunnen gaan, waaronder facturatieadressen, mailadressen, telefoonnummers en website-URL’s waarvoor de gebruiker wachtwoorden heeft opgeslagen. Die gegevens alleen al maken gebruikers van LastPass extra kwetsbaar voor gerichte phishingaanvallen.
Dan is er nog de netelige kwestie dat ook wachtwoorden zouden gestolen zijn bij de aanval, zoals LastPass zelf toegaf in december. Het bedrijf verdedigt zich door te stellen dat de wachtwoorden nog verborgen zitten achter het hoofdwachtwoord dat elke gebruiker moet instellen om een LastPass-account aan te maken. Maar ook dat wachtwoord kan door middel van brute force-technieken achterhaald worden, claimen de aanklagers.
Een juridische staart
Het datalek zal dus zeer waarschijnlijk nog een staartje krijgen voor LastPass. Er moet nu onderzocht worden of het bedrijf voldoende deed om het incident te voorkomen en of het bedrijf al dan niet bewust informatie achterhield om geen reputatieschade op te lopen.
Beveiligingsexpert vermoeden dat LastPass al sinds augustus wist dat wachtwoorden van gebruikers gevaar konden lopen. Ook hekelen ze dat LastPass de schuld van zich af wil schuiven. De aanklagers vragen naast een financiële vergoeding dan ook een duidelijke mea culpa van het bedrijf.