LastPass heeft opnieuw te maken gehad met een datalek, waarbij klantinformatie is ingezien. Het bedrijf heeft verzekerd dat gebruikerswachtwoorden niet worden blootgesteld aan deze aanval.
LastPass lijdt opnieuw aan een datalek
Op 30 november 2022, wachtwoord beheerder provider LastPass heeft aangekondigd dat het een datalek heeft gehad waarbij klantgegevens zijn ingezien.
In een LastPass-beveiligingsmelding, werd gesteld dat het bedrijf "ongebruikelijke activiteit had gedetecteerd binnen een externe cloudopslagdienst, dat is momenteel gedeeld door zowel LastPass als zijn gelieerde onderneming, GoTo." LastPass plaatste ook op zijn Twitter-pagina over de incident.
LastPass werkte samen met Mandiant, een Amerikaans cyberbeveiligingsbedrijf, om de inbreuk te onderzoeken en waarschuwde de autoriteiten voor de aanval.
Dit incident in november markeert weer een LastPass gegevenslek, waarvan de laatste plaatsvond in augustus 2022.
Gegevens van de LastPass-inbreuk in augustus zijn gebruikt in de meest recente hack
In zijn onderzoek met Mandiant ontdekte LastPass dat de betrokken dreigingsactoren informatie gebruikten die was verkregen uit de hack van augustus 2022 om de inbreuk in november uit te voeren.
Bij de inbreuk in augustus, die vier dagen duurde, werd toegang verkregen tot de LastPass-ontwikkelaarsomgeving via een gecompromitteerd account. Als gevolg van deze hack zijn broncode en technische gegevens gestolen.
Bepaalde gegevens van deze aanval hielpen hackers om toegang te krijgen tot klantgegevens bij de meest recente LastPass-inbreuk, hoewel niet is vermeld wat voor soort gegevens dit waren.
Wachtwoorden van klanten lopen geen risico
Hoewel bij deze inbreuk op LastPass toegang is verkregen tot gebruikersgegevens, heeft het bedrijf klanten verzekerd dat hun wachtwoorden niet zijn blootgesteld aan de verantwoordelijke hackers.
LastPass verklaarde in zijn beveiligingsbericht over het incident ook dat het "verbeterde beveiligingsmaatregelen zal blijven toepassen en bewakingsmogelijkheden" in de hele infrastructuur om verdere activiteiten van kwaadwillenden te detecteren en te voorkomen acteurs. Er zou meer informatie over deze inbreuk moeten worden vrijgegeven naarmate LastPass en Mandiant verder onderzoeken.
Wachtwoordbeheerders blijven wereldwijd populair
Hoewel inbreuken op de beveiliging van wachtwoordbeheerders zorgwekkend zijn, betekent dit niet dat deze methode van wachtwoordopslag onveilig is. Als u een vertrouwde en gerenommeerde wachtwoordbeheerservice gebruikt, worden uw wachtwoorden gecodeerd en daardoor onleesbaar gemaakt voor kwaadwillenden. Zorg er wel voor dat de door u gekozen manager wordt gegarandeerd en adequate beveiligingsmaatregelen gebruikt voordat u hem uw wachtwoorden toevertrouwt.
