Wachtwoordbeheerder LastPass slachtoffer van hack
CEO Joe Siegrist van LastPass erkent de hack in een blog en verzekert gebruikers dat de verdedigingslinies van het bedrijf voldoende zijn om 'het merendeel' van de gebruikers te beschermen. Volgens Siegrist zijn alle wachtwoorden die in LastPass worden bewaard versleuteld (hashed) via een mechanisme dat veel computerkracht kost om te kraken.
Shutterstock
Shutterstock
LastPass is een online wachtwoordenkluis. De dienst biedt gebruikers de mogelijkheid ingewikkelde en dus veilige wachtwoorden te kiezen voor verschillende diensten. Eenmaal ingelogd met een 'master' wachtwoord, lepelt de wachtwoordmanager het juiste wachtwoord op wanneer de gebruiker probeert in te loggen op een bepaalde dienst. Gebruikers hoeven dus nog maar één wachtwoord uit het hoofd te leren, namelijk het master-wachtwoord. Wanneer echter het masterwachtwoord in verkeerde handen valt, ligt wel alles open.
Inbraak vond al even geleden plaats
Afgelopen vrijdag doken de eerste signalen op dat er iets mis was bij LastPass, zegt Siegrist. Daarop werden maatregelen genomen om de verdachte gebruiker te blokkeren. Ook kregen gebruikers het advies hun master-wachtwoord te veranderen. Ook heeft het bedrijf ingesteld dat minimaal het gebruik van two-factor-authentication nodig is, wanneer gebruikers de dienst benaderen vanaf een nieuw apparaat of een ander IP-adres.
Inmiddels zijn echter aanwijzingen opgedoken dat de hack al veel eerder plaatsvond, ergens in mei. In 2011 kreeg LastPass ook al eens te maken met een aanval door hackers.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee