Beheer

Security
Aanval

Wachtwoordmanager LastPass slachtoffer van cyberaanval

Wachtwoorden resetten is niet nodig. 

© Shutterstock Suttipun
26 augustus 2022

Wachtwoorden resetten is niet nodig. 

Wachtwoordmanager LastPass is het slachtoffer geworden van een cyberaanval. In een e-mail naar klanten zegt het bedrijf dat een aanvaller toegang heeft gekregen tot delen van de ontwikkelomgeving van de dienst. Er zouden echter geen gebruikersgegevens zoals wachtwoorden gestolen zijn.

LastPass detecteerde twee weken geleden ongewone activiteit in delen van de ontwikkelomgeving, zo vertelt het bedrijf op zijn website. Na onderzoek bleek dat een aanvaller die omgeving was binnengekomen via een enkel ontwikkelaarsaccount. De binnendringer stal delen van de broncode en wat 'gepatenteerde technische informatie' van het bedrijf. 

In reactie op de aanval zijn mitigerende maatregelen genomen en is een cybersecuritybedrijf in de arm genomen. Het onderzoek loopt nog, maar er is al wel een staat van insluiting ingesteld. Ook zijn er extra veiligheidsmaatregelen getroffen. 

Geen wachtwoorden gestolen

LastPass benadrukt dat er geen bewijs is dat de aanvaller toegang heeft gekregen tot klantgegevens of versleutelde wachtwoordkluizen. Ook de Master Passwords - waarmee een gebruiker in kan loggen in zijn kluis - zijn niet in gevaar. "We bewaren je Master Password nooit en kunnen deze ook niet inzien", aldus LastPass. "We gebruiken een Zero Knowledge-architectuur, die er voor zorgt dat LasPass nooit het Master Password van gebruikers kan weten of hier toegang toe kan hebben." 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.