Wachtwoordbeheerder LastPass gehackt, gegevens buitgemaakt
Op maandag kondigde LastPass, een bedrijf dat paswoorden managet, aan dat hackers in hun systeem waren geraakt. Hierbij hebben de indringers onder andere e-mailadressen in handen gekregen. Volgens het bedrijf waren de hackers niet in staat om in de accounts zelf te geraken waar de paswoorden worden bijgehouden. “We hebben er vertrouwen in dat onze encryptiemaatregelen voldoende zijn om het overgrote deel van de gebruikers te beschermen tegen dergelijke aanvallen.”, zei Joe Siegrist, directeur van LastPass.
In 2011 heeft LastPass al sporen gevonden van veiligheidsinbreuken. Het bedrijf is echter niet het enige bedrijf met dergelijke problemen. Vorige week liet Kaspersky Lab, een groot internetbeveiligingsbedrijf, nog weten dat het was gehackt.
Op de servers van LastPass wordt geen grote hoeveelheid aan gebruikersnamen en paswoorden bijgehouden. LastPass maakt gebruik van geëncrypteerde paswoorden die enkel leesbaar zijn in de webbrowser van de eindgebruikers.
De hoofdwachtwoorden van LastPass-gebruikers kunnen echter wel kwetsbaar zijn. Samen met e-mailadressen van de gebruikers hebben de hackers namelijk ook wachtwoordtips gestolen. Een zeer voor de hand liggende tip zou de indringers in staat kunnen stellen eenvoudige hoofdwachtwoorden te raden. Hierdoor zouden de hackers in de accounts van deze gebruikers kunnen inloggen en alle gebruikersnamen en wachtwoorden kunnen achterhalen.
“Indien je een eenvoudig hoofdwachtwoord hebt of indien je dit wachtwoord hergebruikt op andere websites, verander dit dan onmiddellijk.”, zei Sigrist. “Ook de wachtwoorden op de andere websites zouden veranderd moeten worden.”
