Beheer

Security
Hack

Datalek bij LastPass: sommige klantgegevens ingezien door aanvallers

Wachtwoorden bij wachtwoordmanager toch wel veilig gebleven.

1 december 2022

Wachtwoorden bij wachtwoordmanager toch wel veilig gebleven.

Wachtwoordmanager LastPass is het slachtoffer geworden van een datalek. Volgens het bedrijf hebben cybercriminelen 'bepaalde elementen van klantgegevens' ingezien. De aanvallers hebben echter geen wachtwoorden bemachtigd.

LastPass meldt in een blogbericht dat het onlangs ongewone activiteit signaleerde in een cloudopslagdienst van een derde partij, die zowel door LastPass als dochteronderneming GoTo gebruikt wordt. Daarop werd een onderzoek ingesteld in samenwerking met beveiligingsbedrijf Mandiant en werd de politie op de hoogte gesteld.

De criminelen wisten volgens LastPass binnen te komen aan de hand van informatie die gestolen werd tijdens een eerdere aanval in augustus dit jaar. Toen kreeg een aanvaller toegang tot delen van de ontwikkelomgeving van de beveiligingsdienst. Bij dat incident werden delen van de broncode en wat 'gepatenteerde technische informatie' van het bedrijf gestolen. 

Wachtwoorden veilig versleuteld

Wat voor gegevens de aanvallers nu hebben buitgemaakt, is niet duidelijk. LastPass zegt dat nog onderzocht wordt wat de omvang van het incident is en welke specifieke informatie precies ingezien is. Wel benadrukt het bedrijf dat wachtwoorden "veilig versleuteld blijven, dankzij LastPass' Zero Knowledge-architectuur". Dat betekent onder meer dat het bedrijf geen decryptiesleutels opslaat op zijn servers.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.