Vlak voor Kerst maakte LastPass bekend dat een eerder datalek in zijn ontwikkelomgeving inmiddels had geleid tot een nieuw lek in een cloudomgeving met gebruikersgegevens. Geen reden tot paniek, volgens LastPass. Alle reden om te maken dat je wegkomt, zeggen security-experts!

LastPass heeft zijn best gedaan het lek af te doen als een incident, maar volgens verschillende security-experts komt de passwordmanager daar niet mee weg. Jeremi Gosney, Senior Principal Software Engineer bij Yahoo, zegt op Mastodon zelfs: “Ik zeg niet dat gebruikers afscheid moeten nemen van LastPass vanwege deze laatste inbreuk. Ik zeg dat ze moeten maken dat ze wegkomen bij LastPass vanwege de lange geschiedenis van incompetentie, apathie en nalatigheid. Het is overduidelijk dat ze niet om hun eigen veiligheid geven, en nog veel minder om jouw veiligheid.”