Wat je moet weten
- Karim Toubba, CEO van LastPass, geeft een update over het beveiligingslek van augustus 2022.
- Meer onderzoek naar de aanval heeft uitgewezen dat sommige klantgegevens daadwerkelijk zijn gecompromitteerd.
- LastPass werkt nog steeds aan het bepalen van de omvang van het incident en tot welke exacte stukjes gebruikersgegevens toegang is verkregen door de aanval.
Wachtwoordbeheerder LastPass brengt zijn gebruikers nu op de hoogte van een nieuwe inbreuk die kwaadwillenden toegang lijkt te hebben gegeven tot gebruikersgegevens.
Volgens een bijgewerkte kennisgeving door LastPass, meer inzicht in het recente beveiligingsincident van augustus 2022 heeft daadwerkelijk onthuld dat klantgegevens waren aangetast (via 9to5Mac).
Karim Toubba, CEO van LastPass, verklaarde in de update: "We hebben vastgesteld dat een niet-geautoriseerde partij het gebruikt informatie verkregen bij het incident van augustus 2022, heeft toegang gekregen tot bepaalde elementen van de informatie. De wachtwoorden van onze klanten blijven veilig versleuteld dankzij de Zero Knowledge-architectuur van LastPass."
Nu we in december zijn, zegt de CEO van LastPass dat het bedrijf nog steeds bezig is met het bepalen van de omvang van het incident en probeert te achterhalen tot welke stukjes klantgegevens toegang is verkregen.
Tijdens de aanval in augustus stelde LastPass dat een aanvaller toegang heeft gekregen tot zijn broncode en andere technische gegevens. Zoals 9to5Mac meldt, verklaarde de eigenaar van het bedrijf, LogMeIn, dat er tijdens de aanval geen klantgegevens in gevaar waren gebracht, wat bij deze laatste update niet het geval bleek te zijn.
Al is dit helaas niet de eerste keer dat er een aanslag is gepleegd geprobeerd op LastPass en de informatie die het bevat. Eind 2021 werd er een waarschuwing naar veel LastPass-klanten gestuurd over een ongeoorloofde login op hun account. Veel van deze waarschuwingen zijn ten onrechte verzonden, omdat de hacker nooit echt ver genoeg is gekomen om schade aan te richten.
Wachtwoord beheerders kan een geweldig hulpmiddel voor ons zijn in onze digitale werelden, en als u LastPass nog steeds gaat gebruiken, ondanks de controverse over een beetje meer worden beperkend, zijn er enkele veiligheidsmaatregelen die men kan nemen.
LastPass raadt zijn klanten aan een sterk hoofdwachtwoord in te stellen terwijl ze ook naar het wachtwoord kijken LastPass-authenticator en Multi-factor authenticatie om de verdediging tegen potentiële aanvallers op de service en uw gegevens te versterken.