LastPass is gehackt, maar gebruikersgegevens zijn niet aangetast
LastPass meldt nog steeds de hack van augustus. Er zijn geen gebruikersgegevens gecompromitteerd, maar voorzichtigheid is nog steeds geboden.
LastPass erkende in augustus dat een “onbevoegd persoon” zijn systemen kon infiltreren. Dit soort informatie van een gehackte wachtwoordbeheerder is zorgwekkend, maar vandaag wil het bedrijf zijn gebruikers geruststellen dat hun ID’s en andere persoonlijke informatie niet in gevaar zijn gebracht tijdens dit incident .
LastPass meldt nog steeds een hack in augustus
In zijn laatste bericht over deze hack legde Karim Tubba, CEO van LastPass, uit dat uit het onderzoek van het bedrijf met cyberbeveiligingsbedrijf Mandiant bleek dat de aanvaller vier dagen lang interne toegang tot zijn systemen had. De laatste was in staat om de broncode en technische informatie van de wachtwoordbeheerder te stelen, maar zijn toegang was beperkt tot de ontwikkelomgeving van de dienst, die niet is gekoppeld aan gebruikersgegevens of versleutelde kluizen. Bovendien verduidelijkte Karim Tubba dat LastPass geen toegang heeft tot de hoofdwachtwoorden van gebruikers, die nodig zijn om de kluizen te decoderen.
Gebruikersgegevens zijn niet gecompromitteerd
De CEO verduidelijkte ook dat er geen bewijs is dat dit incident “gerelateerd is aan enige toegang tot persoonlijke gegevens of gecodeerde wachtwoordkluizen”. in de systemen. Karim Tubba beweert dat de aanvaller systeemsystemen kon infiltreren door het systeem van de ontwikkelaar in gevaar te brengen. De hacker kon zich vervolgens voordoen als de laatste “na succesvolle authenticatie met tweefactorauthenticatie”.
Maar voorzichtigheid is altijd geboden
LastPass had in 2015 te maken met een beveiligingsinbreuk waarbij e-mailadressen, gebruikers-ID-hashes, wachtwoordherinneringen en andere gebruikersinformatie werden gecompromitteerd. Zo’n tekortkoming zou vandaag rampzalig zijn, nu de dienst meer dan 33 miljoen geregistreerde klanten heeft. Hoewel LastPass zijn gebruikers niet adviseert om een specifieke actie te ondernemen, is het altijd een goed idee om wachtwoorden niet opnieuw te gebruiken en tweefactorauthenticatie in te schakelen.
Geef een reactie