LastPass is gehackt, maar gebruikersgegevens zijn niet aangetast

LastPass is gehackt, maar gebruikersgegevens zijn niet aangetast

LastPass meldt nog steeds de hack van augustus. Er zijn geen gebruikersgegevens gecompromitteerd, maar voorzichtigheid is nog steeds geboden.

LastPass erkende in augustus dat een “onbevoegd persoon” zijn systemen kon infiltreren. Dit soort informatie van een gehackte wachtwoordbeheerder is zorgwekkend, maar vandaag wil het bedrijf zijn gebruikers geruststellen dat hun ID’s en andere persoonlijke informatie niet in gevaar zijn gebracht tijdens dit incident .

LastPass meldt nog steeds een hack in augustus

In zijn laatste bericht over deze hack legde Karim Tubba, CEO van LastPass, uit dat uit het onderzoek van het bedrijf met cyberbeveiligingsbedrijf Mandiant bleek dat de aanvaller vier dagen lang interne toegang tot zijn systemen had. De laatste was in staat om de broncode en technische informatie van de wachtwoordbeheerder te stelen, maar zijn toegang was beperkt tot de ontwikkelomgeving van de dienst, die niet is gekoppeld aan gebruikersgegevens of versleutelde kluizen. Bovendien verduidelijkte Karim Tubba dat LastPass geen toegang heeft tot de hoofdwachtwoorden van gebruikers, die nodig zijn om de kluizen te decoderen.

Gebruikersgegevens zijn niet gecompromitteerd

De CEO verduidelijkte ook dat er geen bewijs is dat dit incident “gerelateerd is aan enige toegang tot persoonlijke gegevens of gecodeerde wachtwoordkluizen”. in de systemen. Karim Tubba beweert dat de aanvaller systeemsystemen kon infiltreren door het systeem van de ontwikkelaar in gevaar te brengen. De hacker kon zich vervolgens voordoen als de laatste “na succesvolle authenticatie met tweefactorauthenticatie”.

Maar voorzichtigheid is altijd geboden

LastPass had in 2015 te maken met een beveiligingsinbreuk waarbij e-mailadressen, gebruikers-ID-hashes, wachtwoordherinneringen en andere gebruikersinformatie werden gecompromitteerd. Zo’n tekortkoming zou vandaag rampzalig zijn, nu de dienst meer dan 33 miljoen geregistreerde klanten heeft. Hoewel LastPass zijn gebruikers niet adviseert om een ​​specifieke actie te ondernemen, is het altijd een goed idee om wachtwoorden niet opnieuw te gebruiken en tweefactorauthenticatie in te schakelen.

News
admin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoe het probleem met het vernieuwen van de Instagram-feed op te lossen
Ontwikkelaars plagen Project26, een ontsnapping uit de gevangenis voor iOS 15 en later, alleen voor op checkm8 gebaseerde ontwikkelaars.
LastPass verzekert zijn gebruikers dat het wachtwoord niet is gecompromitteerd.

LastPass verzekert zijn gebruikers dat het wachtwoord niet is gecompromitteerd.

  • 31 dec 2021
  • 40
LastPass: hoofdwachtwoorden kunnen worden gehackt

LastPass: hoofdwachtwoorden kunnen worden gehackt

  • 29 dec 2021
  • 37
LogMeIn om van LastPass een goed bedrijf te maken

LogMeIn om van LastPass een goed bedrijf te maken

  • 16 dec 2021
  • 42