'Gestolen LastPass-kluizen actief gekraakt door criminelen'

Dit meldt incident response-bedrijf Responders waar de Nederlandse security-expert Rickey Gevers consultant is. LastPass-gebruikers die hun geheime sleutels voor crypto wallets en inloggegevens voor online-wallets hebben opgeslagen bij die wachtwoordmanagers worden nu beroofd, tweet het securitybedrijf.

Bleek telkens erger

Het dringende advies is om digitale fondsen te verplaatsen, omdat het wijzigen van wachtwoorden niet helpt. Eerder heeft het gehackte LastPass zijn gebruikers gerustgesteld dat zij wachtwoorden niet hoeven te resetten, dat hun gegevens en versleutelde wachtwoordkluizen niet in gevaar zijn.

Eind vorig jaar is echter gebleken dat sommige gegevens van klanten wel zijn ingezien door de aanvallers. LastPass heeft toen benadrukt dat wachtwoorden "veilig versleuteld blijven, dankzij LastPass' Zero Knowledge-architectuur". Daarbij bewaart het bedrijf geen decryptiesleutels op zijn servers. Dit lijkt echter niet te betekenen dat kraakaanvallen volledig kansloos zijn.

Daarna is nog naar buiten gekomen dat de aanvallers meer hebben buitgemaakt dan eerst bekend was. Met behulp van de gegevens die afgelopen zomer zijn gestolen, hebben de datadieven begin december toegang tot een cloudopslag met klantgegevens. LastPass liet vlak voor de kerst weten dat de aanvaller privacygevoelige gegevens hebben kunnen inzien.

Decryptie en plundering nu

Volgens Responders worden de gestolen gegevens van gebruikers nu actief ontsleuteld en misbruikt. De Nederlandse techjournalist Daniël Verlaan, die ook onderzoekswerk in cybercriminele kringen doet, meldt dat hij de waarschuwing van Responders kan bevestigen. "LastPass-gebruikers, het is echt tijd om actie te ondernemen", aldus Verlaan. Dit kan bestaan uit het verlaten van LastPass, maar moet allereerst zijn het wijzigen van álle opgeslagen wachtwoorden in die wachtwoordmanager.