Wachtwoordbeheerder LastPass mogelijk gehackt
LastPass, een dienst die online wachtwoorden beheert, vraagt zijn gebruikers om hun wachtwoord te veranderen.
Het bedrijf merkte dinsdagochtend enkele minuten lang abnormaal netwerkverkeer. Omdat de bron niet kon worden geïdentificeerd, en omdat er in verhouding veel meer verkeer van de LastPass-database kwam dan normaal, vermoedt het bedrijf dat er gegevens werden gestolen.
“Omdat we deze ongewoonheid niet kunnen verklaren, gaan we paranoïde doen en het ergste veronderstellen: dat er toegang was tot de gegevens die bewaard werden in de database”, zo klinkt het in een blogbericht. Wel zegt het bedrijf dat te weinig data werden opgevraagd om veel gebruikersaccounts te kunnen treffen.
Wachtwoord wijzigen
Om inbraken toch te voorkomen, laat LastPass iedereen zijn wachtwoord opnieuw instellen. Dat kan alleen vanaf een IP-blok dat je al eerder hebt gebruikt (bijvoorbeeld vanaf thuis of kantoor), of door het wachtwoord opnieuw te verifiëren via e-mail.
Volgens LastPass lopen alleen gebruikers met een zwak wachtwoord gevaar. Dat zijn wachtwoorden die makkelijk te raden zijn door een geautomatiseerd programma. Elk woord uit het woordenboek is bijvoorbeeld per definitie te raden. Een combinatie die cijfers, hoofd- en kleine letters door elkaar gebruikt, bijvoorbeeld C2eHluiiR7kV96Q, is dat net iets minder.
LastPass zegt dat er weinig aanwijzingen zijn dat er daadwerkelijk gebruikersgegevens zijn gestolen, maar wil niets uitsluiten en voert daarom de maatregelen door. Het bedrijf wil zich ook excuseren voor het ongemak tegenover gebruikers.
