Wachtwoordbeheerder LastPass slachtoffer van hack
LastPass is een online wachtwoordenkluis. De dienst biedt gebruikers de mogelijkheid ingewikkelde en dus veilige wachtwoorden te kiezen voor verschillende diensten. Eenmaal ingelogd met een 'master' wachtwoord, lepelt de wachtwoordmanager het juiste wachtwoord op wanneer de gebruiker probeert in te loggen op een bepaalde dienst. Gebruikers hoeven dus nog maar één wachtwoord uit het hoofd te leren, namelijk het master-wachtwoord. Wanneer echter het masterwachtwoord in verkeerde handen valt, ligt wel alles open.
Inbraak vond al even geleden plaats
Afgelopen vrijdag doken de eerste signalen op dat er iets mis was bij LastPass, zegt Siegrist. Daarop werden maatregelen genomen om de verdachte gebruiker te blokkeren. Ook kregen gebruikers het advies hun master-wachtwoord te veranderen. Ook heeft het bedrijf ingesteld dat minimaal het gebruik van two-factor-authentication nodig is, wanneer gebruikers de dienst benaderen vanaf een nieuw apparaat of een ander IP-adres.
Inmiddels zijn echter aanwijzingen opgedoken dat de hack al veel eerder plaatsvond, ergens in mei. In 2011 kreeg LastPass ook al eens te maken met een aanval door hackers.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee