Wachtwoordbeheerder LastPass gehackt: Wat je nu moet weten en doen

LastPass was begin december het doelwit van een hackeraanval waarbij klantgegevens verloren gingen. Nu onthult het bedrijf meer details.

LastPass, ’s werelds razend populaire wachtwoordmanager, is het doelwit geworden van een hackeraanval – opnieuw. Pas in augustus kregen hackers toegang tot de ontwikkelaarstools van het bedrijf. De provider verzekert dat daarbij geen klantgegevens verloren zijn gegaan.
Begin december, dus ongeveer drie weken geleden, werd een tweede aanval gemeld, die alleen mogelijk was op basis van de opgelichte informatie uit augustus. Deze keer werden bepaalde klantgegevens gestolen
Wat is er precies gestolen?

Debepaalde klantgegevenszijn de volgende gegevens:

• Bedrijfsnamen
• Gebruikersnamen
• Factuuradressen
• E-mailadressen
• IP adressen
• Telefoonnummers
• Website URL’s
• Gecodeerde website wachtwoorden en gebruikersnamen (256-bit AES)

LastPass verzekert dat er geen betalingsinformatie, zoals creditcardnummers, is gestolen Maar zoals te zien is, zijn de gestolen gegevens behoorlijk explosief en wordt de communicatie naar klanten in twijfel getrokken

De back-up die de hackers hebben gekopieerd bevat ook gebruikersnamen en wachtwoorden voor websites, maar die zijn zwaar versleuteld en zouden veilig moeten zijn. Het hoofdwachtwoord wordt niet opgeslagen bij LastPass, maar dat sluit niet uit dat de hackers het proberen te raden uit de andere gestolen gegevens.

Met de gegevens kunnen de aanvallers bovendien phishing-aanvallenop klanten uitvoeren en zich voordoen als LastPass om bijvoorbeeld het hoofdwachtwoord te bemachtigen.

Wat moet je als klant doen?

Als u een veilig hoofdwachtwoord gebruikt op LastPass, zouden uw gegevens veilig moeten zijn omdat, volgens het bedrijf,het miljoenen jaren zou durenom er een te raden. Als u een minder veilig wachtwoord gebruikt en u gebruikt het ook op andere websites, dan is het sterk aan te raden alle wachtwoorden voor de opgeslagen websites zo snel mogelijk te wijzigen

Als voor phishing-aanvallen:LastPass zal u nooit om uw hoofdwachtwoord vragen of u vragen om privégegevens te matchen. Hoe zo’n phishing-fraude kan verlopen en wat je eraan kunt doen!

De grote populariteit van LastPass maakt het helaas een geliefd doelwit van dergelijke aanvallen. Bij zijn concurrenten zijn in het verleden veel minder veiligheidsproblemen gemeld. Voor wie wil overstappen zijn er vijf alternatieven:

• (Dashlane)
• (Keeper)
• (LogMeOnce)
• (Bitwarden)
• (KeePass)

Gebruikt u zelf een wachtwoordmanager of maakt u zich zorgen over de veiligheid? Schrijf ons uw mening in de commentaren