LastPass

LastPass is het slachtoffer geworden van een datalek. Bij de aanval bleven data van gebruikers buiten schot; een wachtwoordreset is volgens het bedrijf niet nodig.

Advertentie

Het bedrijf schrijft in een blogpost over de aanval dat er geen aanwijzingen zijn dat de hacker zich toegang heeft verschaft tot versleutelde kluizendata. Dit betekent dat de hacker geen toegang had tot wachtwoorden van LastPass-gebruikers, en deze hackaanval dus geen gevaar vormt voor de gebruikers van de digitale wachtwoordkluizen. Een wachtwoordreset is dan ook niet nodig, zegt de dienstverlener.

Gepatenteerde informatie gestolen

LastPass CEO Karim Toubba meldt in de blog dat enkel broncode en gepatenteerde technische data van de dienst is buitgemaakt bij de aanval. Die vond twee weken geleden plaats in de ontwikkelingsomgeving van het bedrijf. Hoe het incident in die omgeving kon plaatsvinden, laat LastPass vooralsnog in het midden. Verdere ontwikkelingen uit het onderzoek worden telkens met gebruikers gedeeld via de blog, stelt Toubba in het bericht.

Ondertussen heeft LastPass een reeks maatregelen getroffen om de ‘impact van de hackaanval’ te beperken. Het bedrijf zou zich daarvoor onder andere in een staat van insluiting bevinden. Met die maatregel beperkt LastPass de toegang voor buitenstaanders tot interne netwerken. Inmiddels heeft het bedrijf een leidend cybersecurity- en onderzoeksbedrijf in de arm genomen om een beeld te krijgen van wat er mis ging, en welke beveiligingsmaatregelen het kan treffen.

Na het treffen van beveiligingsmaatregelen heeft het bedrijf geen ongeautoriseerde activiteit meer waargenomen.

‘Better safe than sorry’

Je masterpassword aanpassen in LastPass is dus zeker niet nodig. Wel is het altijd verstandig om je wachtwoordmanager zo goed als mogelijk te beveiligen. Neem dus gerust nog eens een kijkje in de beveiligingsinstellingen van LastPass. Heb je bijvoorbeeld tweetrapsverificatie wel ingeschakeld, of moet je wellicht toch een sterker masterpassword instellen? Met de hoeveelheid ‘gevoelige data’ die in de kluis hangt, is beveiliging simpelweg een topprioriteit: better safe than sorry.