In deze foto-illustratie wordt het LastPass-logo weerspiegeld op interne harde schijven in Londen in 2017. Woensdag meldde de wachtwoordservice “ongebruikelijke activiteit” bij zijn externe cloudopslagservice, maar zei dat de wachtwoorden van gebruikers veilig versleuteld blijven.
Leon Neal/Getty Images
Onderschrift verbergen
Onderschrift wisselen
Leon Neal/Getty Images
In deze foto-illustratie wordt het LastPass-logo weerspiegeld op interne harde schijven in Londen in 2017. Woensdag meldde de wachtwoordservice “ongebruikelijke activiteit” bij zijn externe cloudopslagservice, maar zei dat de wachtwoorden van gebruikers veilig versleuteld blijven.
Leon Neal/Getty Images
LastPass, de toonaangevende wachtwoordbeheerder, zegt dat het een tweede inbreuk in drie maanden tijd heeft geleden door dezelfde ongeautoriseerde partij.
Karim Touba, CEO van LastPass, kondigde woensdag aan dat het bedrijf “ongebruikelijke activiteit” heeft gedetecteerd bij de externe cloudopslagdienst, maar de wachtwoorden van klanten blijven veilig versleuteld.
“We zijn onmiddellijk een onderzoek gestart, hebben Mandiant, een toonaangevend beveiligingsbedrijf, ingeschakeld en de politie gewaarschuwd”, schreef Tuba in een verklaring.
Een onbevoegde partij heeft in augustus gedurende een periode van vier dagen toegang gekregen tot delen van de LastPass-ontwikkelomgeving. Er was geen bewijs van toegang tot gebruikersgegevens, schreef Tuba na die eerste inbreuk, erop wijzend dat de ontwikkelomgeving geen gebruikersgegevens bevat.
Drie maanden later gebruikte dezelfde partij informatie die in augustus was verkregen om toegang te krijgen tot “bepaalde elementen” van klantinformatie, zei Tuba.
Toubba beweert dat wachtwoorden veilig zijn versleuteld, ondanks de recente inbreuk.
“We werken er hard aan om de omvang van het incident te begrijpen en te bepalen tot welke specifieke informatie toegang is verkregen”, zei Tuba. “In de tussentijd kunnen we bevestigen dat LastPass-producten en -diensten volledig functioneel zijn.
Toch adviseerde het bedrijf zijn klanten om “onze best practices voor installatie en configuratie te volgen”, inclusief het opzetten van multi-factor authenticatie.
Wired noemde LastPass dit jaar een van de eervolle vermeldingen voor wachtwoordmanagers. Het was de favoriete gratis optie van de technische editie voordat LastPass zijn gratis abonnement veranderde om gebruikers tot één apparaat te beperken.
“Het betaalde abonnement van Lastpass biedt de meeste van dezelfde functies die u in onze andere topkeuzes zult vinden, hoewel het de reisfuncties van 1Password mist en geen open source is zoals BitWarden”, schreef Wired. “We zien gewoon geen enkele reden om dit aan te bieden in plaats van onze topkeuze en het is zojuist gehackt.”