De populaire wachtwoordmanager LastPass is slachtoffer van een hackaanval. Hackers hebben technische informatie ontvreemd.
Eén van de grootste en populairste wachtwoordmanagers, LastPass, is slachtoffer van een hackaanval. Ongeveer twee weken geleden drong een ‘niet toegestane partij’ de ontwikkelomgeving binnen door het compromitteren van een account van één van de LastPass-ontwikkelaars.
Nadat de inbreuk werd ontdekt, heeft het bedrijf direct maatregelen genomen om de omvang te beperken en de aanval te stoppen. Inmiddels is de aanval onder controle en zijn extra securitymaatregelen genomen.
Geen maatregelen voor gebruikers
Tijdens de aanval zouden de hackers alleen source code en andere technische informatie van LastPass hebben ontvreemd. Wachtwoorden van gebruikers en de ‘master passwords’ zijn niet ontvreemd. Klanten hoeven daarom voorlopig geen resets te doen of andere beveiligingsmaatregelen te treffen.
FAQ
Gebruikers die meer willen weten, kunnen terecht op de website van LastPass. De wachtwoordmanager heeft rondom deze hackaanval een FAQ opgetuigd waar diverse vragen over de aanval worden beantwoord. LastPass geeft aan met updates te komen over de verdere afwikkeling van de hackaanval.
Experts prijzen dat LastPass na twee weken openheid geeft over de hackaanval. In andere gevallen wachten techbedrijven lang met disclosure van een eventuele hackaanval.
Tip: Hackers proberen met credential stuffing LastPass-accounts te kraken