LastPass-moederbedrijf GoTo waarschuwt dat cybercriminelen versleutelde backups van gebruikers hebben gestolen. Ook is een encryptiesleutel bemachtigd.

Eind vorig jaar maakte LastPass bekend dat het opnieuw door een hackaanval was getroffen. In eerste instantie maakt de wachtwoordbeheerder bekend dat een ‘niet-geautoriseerde partij’ toegang had gekregen tot in een clouddienst van een derde partij opgeslagen klanteninformatie. De hackers hadden tot deze omgeving toegang gekregen met gegevens die bij een eerdere inbreuk waren ontvreemd.

Gestolen informatie

In een update geeft LastPass toe dat verschillende systemen door de aanval zijn getroffen. Het gaat hierbij om zijn zakelijke communicatietool Central, de online ontmoetingsdienst Join.me, de VPN-dienst Hamachi en remote access tool Remotely Anywhere.

Van deze diensten waren de cybercriminelen erin geslaagd versleutelde backups van klanten te stelen. Ook werd de encryptiesleutel van het bedrijf voor het beveiligen van de data buitgemaakt. De criminelen kregen hiermee gebruikersnamen van accounts, ‘salted’ en ‘hash’ wachtwoorden, een gedeelte van de multi-factorauthenticatie (MFA’s)-instellingen, sommige productinstellingen en licentie-informatie.

De Rescue- en GoToMyPC versleutelde databases zijn niet gestolen en slechts een subset van de MFA-instellingen van een klein aantal klanten zouden zijn getroffen.

Het moederbedrijf GoTo van LastPass geeft geen gebruikersaantal dat door het datalek is getroffen. Ook komt de wachtwoordbeheerder niet met oplossingen. Wel gaat het bedrijf contact opnemen met getroffen klanten en wordt geadviseerd alle masterwachtwoorden en MFA-instellingen te vernieuwen.

Tip: LastPass: “Toch gebruikersdata gekopieerd bij recent datalek”