Terug naar het overzicht

03 september 2022

LastPass gehackt: wachtwoordmanager met 25 miljoen gebruikers bevestigt inbreuk

Een van ’s werelds grootste wachtwoordmanagers met 25 miljoen gebruikers, LastPass, heeft bevestigd dat het is gehackt. In een advies dat op 25 augustus werd gepubliceerd, zei Karim Toubba, de CEO van LastPass, dat een ongeautoriseerde partij “delen van de broncode en enkele eigen Technische informatie van LastPass” had gestolen.

Top 5-instellingen die u moet proberen in Microsoft Teams Chat

Wat is er geopend tijdens de LastPass-netwerkinbreuk?

De inbreuk lijkt van de ontwikkelingsservers te zijn geweest, mogelijk gemaakt door een compromis van een LastPass-ontwikkelaarsaccount en vond twee weken geleden plaats. Incident responders hebben de inbreuk ingedamd en LastPass zegt dat er geen bewijs is van verdere kwaadaardige activiteiten. Toubba bevestigde ook dat er geen bewijs is gevonden dat er klantgegevens of gecodeerde wachtwoordkluizen worden geopend.

Is uw LastPass-hoofdwachtwoord of wachtwoordkluis gecompromitteerd?

LastPass-gebruikers zullen zich natuurlijk zorgen maken dat een hacker de sleutels van hun online koninkrijk in handen kan hebben gekregen: hun wachtwoorden. LastPass heeft echter duidelijk gemaakt dat, met dank aan de geïmplementeerde ‘zero knowledge’-architectuur, masterwachtwoorden nooit worden opgeslagen. “LastPass kan nooit weten of toegang krijgen tot het hoofdwachtwoord van onze klanten,” zei Toubba, “dit incident heeft uw hoofdwachtwoord niet in gevaar gebracht.” Als zodanig zegt LastPass dat er geen actie vereist is door gebruikers met betrekking tot hun wachtwoordkluizen.

Niet hun eerste rodeo

Hoewel LastPass moet worden gefeliciteerd met de transparantie die wordt weergegeven als reactie op dit incident, is het niet de eerste keer dat gebruikers van de wachtwoordbeheerder te maken hebben gehad met nieuws over een inbreuk. In juni 2015 bevestigde het bedrijf dat hackers toegang hadden gekregen tot het netwerk. Toen, in tegenstelling tot nu, werden gebruikers gevraagd om hoofdwachtwoorden te wijzigen bij het inloggen.

Zorgen over welke technische informatie van LastPass is gestolen

Het is goed nieuws dat klantgegevens niet zijn aangetast bij dit laatste incident, maar het feit dat de indringer toegang heeft tot broncode en ‘bedrijfseigen technische informatie’ is zorgwekkend. Vooral omdat er geen verdere details zijn over wat er precies is gestolen.

Bron: forbes

Meer weten?

Neem contact op

Gerelateerde
blogs

Naar alle blogs
Governance Microsoft 365
13 februari 2024

Ik zie, ik zie wat jij niet ziet: resources en governance in Microsoft 365

Lees meer
Een heldere basis voor de uitrol van governance
09 januari 2024

Go Governance or Go Home

Lees meer
03 oktober 2023

Beheersing van Governance en Compliance in Microsoft 365

Lees meer
microsoft purview
02 oktober 2023

Microsoft Purview: Uw Oplossing voor Data Bescherming en Compliance

Lees meer
01 oktober 2023

Verbeteringen in Microsoft Teams: Wat is er nieuw?

Lees meer
30 september 2023

Windows 11 22H2 Voegt Sleutelbeheerder toe aan Windows Hello

Lees meer
OpenAI-Header-chatgpt-can-now-see-hear-and-speak
29 september 2023

ChatGPT Kan Nu Spreken, Luisteren en Afbeeldingen Analyseren

Lees meer
28 september 2023

End-to-End Encryptie komt naar Teams Rooms op Android

Lees meer
Microsoft Intune
27 september 2023

Is de Nieuwe Microsoft Intune Suite de Juiste Stap voor Uw Bedrijf?

Lees meer
26 september 2023

Microsoft Defender voor de Cloud: Verhoogde Multi-Cloud Data Bescherming

Lees meer

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.