Wachtwoordmanager LastPass toch niet gehackt
Goed nieuws voor de gebruikers van LastPass, want de dienst meldt dat er geen sprake is van een hack. Dat doen ze in een bericht aan techsite The Verge. Eerder deze week kregen enkele gebruikers van de dienst de melding dat er ongeautoriseerde inlogpogingen plaatsvonden op hun accounts. LastPass ontkent dat er een hack heeft plaatsgevonden en zegt dat het om een fout ging.
In een reactie aan The Verge laat Dan DeMichele, vice president van productbeheer bij LastPass, weten dat de berichten wegens een foute trigger werden verstuurd. “Zoals we eerder aangaven is LastPass op de hoogte van en een onderzoek aan het voeren naar recente berichte van gebruikers die e-mails krijgen met meldingen rond geblokkeerde inlogpogingen”, aldus LastPass. “We gingen snel met ons onderzoek aan de slag en we hebben tot nu toe nog geen indicatie gevonden dat een account van LastPass in gevaar kwam door een ongeautoriseerde derde partij ten gevolge van credential stuffing (het gebruik van gestolen gegevens om in een account in te breken), noch hebben we een indicatie gevonden dat de gegevens van LastPass-gebruikers werden gestolen door malware, illegale browserextensies of phishing-pogingen.”
De software van LastPass stelt zijn gebruikers in staat om hun wachtwoorden te bundelen, zodat deze veilig worden opgeborgen. Een hack in een account op dit platform houdt al snel in dat veel andere accounts in gevaar komen. Ook al zijn de systemen niet in gevaar gebracht, toch worden gebruikers van de dienst aangeraden om alle accounts waarvoor er binnen de dienst een wachtwoord actief is te voorzien van tweefactorauthenticatie, of om het wachtwoord van LastPass zelf aan te passen. De nodige voorzichtigheid kan nooit kwaad.