Tegen het einde van december 2021 werd er bezorgdheid geuit over het feit dat wachtwoordmanagerbedrijf LastPass een beveiligingsinbreuk had opgelopen waardoor de hoofdwachtwoorden van gebruikers in gevaar kwamen.
Dit was het resultaat van LastPass-gebruikers die meldden dat ze waarschuwingen hadden ontvangen over inlogpogingen op hun accounts. LastPass heeft sindsdien echter een update uitgebracht waarin het incident wordt uitgelegd en dat er geen wachtwoorden zijn gecompromitteerd.
Dit is wat je moet weten over het incident...
Vals alarm bij LastPass over inbreuk
Na meldingen dat er mogelijk een inbreuk was, was LastPass er snel bij om de claims ongeldig te verklaren.
Er werd bezorgdheid geuit over een inbreuk nadat een aantal gebruikers had gezegd dat ze e-mails hadden ontvangen waarin stond dat er ongeautoriseerde inlogpogingen waren met hun LastPass-hoofdwachtwoorden.
In een verklaring afgegeven aan AppleInsider, zei het bedrijf:
Het is belangrijk op te merken dat we geen enkele aanwijzing hebben dat accounts met succes zijn geopend of dat de LastPass-service op een andere manier is gecompromitteerd door een onbevoegde partij.
Als er een inbreuk of lek was geweest waardoor hackers toegang kregen tot de hoofdwachtwoorden van LastPass-gebruikers, zouden de gevolgen catastrofaal zijn geweest.
Tenzij de gebruiker heeft tweefactorauthenticatie (2FA) geïmplementeerd, zou de aanvaller toegang hebben gehad tot al zijn inloggegevens.
Waarom hebben LastPass-gebruikers waarschuwingen ontvangen?
LastPass schrijft de toename van inlogpogingen toe aan "veelvoorkomende botactiviteit". Het enige dat bots nodig hebben, is een e-mailadres voordat ze willekeurige wachtwoorden gaan uitproberen.
Het is ook vermeldenswaard dat slechts een klein deel van de LastPass-gebruikers hier last van had. Dat komt omdat de bots hoogstwaarschijnlijk de e-mailadressen hebben gekregen van eerdere lekken en inbreuken van websites en services van derden.
Verwant: Wat zijn slechte bot-aanvallen?
Hoewel het een waarschijnlijk scenario is, is dat niet met alle gebruikers gebeurd.
Vice President Product Management bij LastPass Dan DeMichele onthulde dat sommige van die waarschuwingen per ongeluk werden geactiveerd en niet door een daadwerkelijke poging om toegang te krijgen tot de accounts van de gebruikers.
DeMichele vertelde De rand:
Ons onderzoek heeft sindsdien uitgewezen dat sommige van deze beveiligingswaarschuwingen, die naar een beperkte subset van LastPass-gebruikers zijn gestuurd, waarschijnlijk ten onrechte zijn geactiveerd. Als gevolg hiervan hebben we onze beveiligingswaarschuwingssystemen aangepast en is dit probleem inmiddels verholpen.
Uw LastPass-account beschermen
Hoewel LastPass erom bekend staat gebruikersbeveiliging zeer serieus te nemen, is het belangrijk om op uw hoede te blijven. Als uw e-mailadres al eerder is gehackt, overweeg dan om het te wijzigen.
Wijzig ook regelmatig het hoofdwachtwoord van uw LastPass-account en maak gebruik van de aangeboden 2FA-functie om uw account dubbel te vergrendelen.
De wachtwoordmanager is in 2015 overgenomen door LogMeIn, maar daar gaat verandering in komen. Dus wat kan dit betekenen voor de privacy van gebruikers?
Lees volgende
- Veiligheid
- Cyberbeveiliging
- Beveiligingsrisico's
- LastPass
Anina is een freelance schrijver over technologie en internetbeveiliging bij MakeUseOf. Ze begon 3 jaar geleden met schrijven over cyberbeveiliging in de hoop het toegankelijker te maken voor de gemiddelde persoon. Zin om nieuwe dingen te leren en een enorme astronomie-nerd.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren