Lek in LastPass bedreigt miljoenen wachtwoorden
Ethisch hacker Tavis Ormandy, lid van Googles Project Zero-team, vond gisteren serieuze gaten in de beveiliging van de populaire wachtwoordmanager LastPass. “Gebruiken mensen dat lastpass-ding echt?” uitte Ormandy zijn verbazing op Twitter.
Are people really using this lastpass thing? I took a quick look and can see a bunch of obvious critical problems. I'll send a report asap.
— Tavis Ormandy (@taviso) July 26, 2016
De hacker liet weten dat de problemen “duidelijk” en “kritisch” waren, en dat hij ze meteen vond nadat hij een kijkje nam. Er is weinig bekend over de exacte aard van de kwetsbaarheid, maar The Register meent dat LastPass-gebruikers slachtoffer kunnen worden “door slechts een kwaadaardige website te bezoeken”.
LastPass is een veelgebruikte app om wachtwoorden op te slaan. Indien blijkt dat de beveiliging inderdaad kampt met problemen, worden de wachtwoorden van miljoenen gebruikers te grabbel gegooid. Ormandy heeft inmiddels een rapport gestuurd naar LastPass, met een beschrijving van zijn ontdekking. Een publiek statement van LastPass blijft voorlopig uit.
