Vandaag, LastPass bevestigde een datalek in een blogpost het beschrijven van het incident aan zijn klanten die afhankelijk zijn van de producten van het bedrijf voor online beveiliging. Het bedrijf benadrukte echter dat er bij het lek geen klantgegevens zijn gestolen en dat gebruikers niets hoeven te doen om hun gegevens te beveiligen.
In een bericht geschreven door CEO Karim Toubba verklaarde LastPass het volgende:
Aanbevolen video's
“Twee weken geleden hebben we ongebruikelijke activiteit gedetecteerd in delen van de LastPass-ontwikkelomgeving. Na het starten van een onmiddellijk onderzoek hebben we geen bewijs gezien dat dit incident enige toegang tot klantgegevens of gecodeerde wachtwoordkluizen met zich meebracht.”
Verwant
- LastPass onthult hoe het werd gehackt – en dat is geen goed nieuws
- De beste wachtwoordmanagers voor 2023
- Hackers hebben zojuist LastPass-gegevens gestolen, maar uw wachtwoorden zijn veilig
De inbreuk vond plaats via het account van een gecompromitteerde ontwikkelaar, en de ongeautoriseerde partij ging er vandoor met delen van de broncode van het bedrijf en eigen technische informatie van LastPass.
We hebben onlangs ongebruikelijke activiteit gedetecteerd in delen van de LastPass-ontwikkelomgeving en zijn een onderzoek gestart en inperkingsmaatregelen geïmplementeerd. We hebben geen bewijs dat dit enige toegang tot klantgegevens met zich meebracht. Meer informatie: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 25 augustus 2022
Toubba benadrukte dat gebruikersinformatie veilig was en dat de onbevoegde partij geen wachtwoorden in gevaar bracht of toegang kreeg tot gebruikerskluizen.
Hoewel het geruststellend is om te weten dat er op dit moment geen gegevens zijn gestolen, kunnen de gestolen broncode en bedrijfseigen informatie een aanzienlijk probleem zijn en bijdragen aan latere inbreukpogingen. LastPass lijkt zich bewust te zijn van deze mogelijkheid, aangezien Toubba later toevoegt dat het bedrijf een “toonaangevend cyberbeveiligings- en forensisch bedrijf” heeft ingehuurd.
Dit is het tweede gegevensprobleem dat LastPass het afgelopen jaar heeft ondervonden. In december werden sommige LastPass-gebruikers onderworpen aan een ‘credential stuffing-aanval’ door hackers die probeerden toegang te krijgen tot persoonlijke kluizen. Volgens het bedrijf zijn bij de aanval niemands accounts gehackt.
LastPass zegt dat het klanten zal informeren zodra het bedrijf meer te weten komt over wat er is gebeurd.
De inbreuk van een paar weken geleden vond plaats in de ontwikkelomgeving, dus de wachtwoorden van consumenten liepen geen risico. Gebruikerswachtwoorden zijn verborgen in gecodeerde kluizen die alleen toegankelijk zijn via het hoofdwachtwoord van de gebruiker. LastPass wordt grotendeels beschouwd als een van de beste wachtwoordmanagers rondom.
Aanbevelingen van de redactie
- Nee, 1Password is niet gehackt – dit is wat er werkelijk is gebeurd
- Hackers hebben diep gegraven in het enorme beveiligingslek van LastPass
- LastPass gebruiken? Je moet dringend overstappen, zegt beveiligingsbedrijf
- Beste LastPass-alternatieven voor 2021
- LastPass schaalt zijn gratis laag terug. Ontdek of u moet betalen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
