Overslaan en naar de inhoud gaan

Lessen van: LastPass' tweede hack (in 1 jaar tijd, door dezelfde dader)

Steeds meer details komen aan het licht over de tweede, geslaagde hackaanval op wachtwoordmanager LastPass. Deels doet dat bedrijf zelf een boekje open, deels komt informatie langs andere wegen. Zo blijkt de aanvaller van afgelopen zomer van tactiek te zijn veranderd om via gehackte mediasoftware bij een topdeveloper thuis alsnog inlogs en sleutels voor een cloudkluis te bemachtigen. Waarbij logging en beveiliging sluw is omzeild. Daar valt van te leren.
password manager, wachtwoordenbeheerder
© LastPass
LastPass

Het vertrouwen in wachtwoordmanager LastPass heeft flinke klappen gekregen. Eerst is er eind augustus 2022 naar buiten gekomen dat het bedrijf slachtoffer is geworden van een cyberaanval. Daarbij heeft een aanvaller toegang gekregen tot delen van de ontwikkelomgeving van de securitydienst. LastPass heeft toen gerustgesteld dat er geen gebruikersgegevens zoals wachtwoorden zijn gestolen. Gebruikers kregen dan ook het advies dat ze hun wachtwoorden níet hoefden te resetten.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in