LastPass: ‘Gebruikers moeten hoofdwachtwoord direct wijzigen’

password-1433221-m

Gebruikers van LastPass doen er verstandig aan hun wachtwoord per direct te wijzigen. De wachtwoordmanager maakt namelijk bekend dat hackers haar servers heeft gekraakt. Hierbij zijn persoonsgegevens, user salts en authentificatiehashes buitgemaakt.

LastPass benadrukt op zijn servers een sterke vorm van encryptie te gebruiken, die nagenoeg alle gebruikers voldoende zou kunnen beschermen tegen brute force-aanvallen. Desondanks adviseert de wachtwoordmanager beheerders hun hoofdwachtwoord direct te wijzigen. Met name gebruikers die voorheen een zwak wachtwoord gebruikten zouden hier vaart achter moeten zetten, aangezien dit het kraken van het versleutelde wachtwoord vereenvoudigd.

Extra controles

De wachtwoordmanager neemt zelf ook maatregelen. Zo vind via e-mail een extra controle plaats indien gebruikers proberen in te loggen vanaf een onbekende IP-adres of apparaat. Wie twee-factor-authentificatie al had ingeschakeld hoeft deze extra stap niet te doorlopen. Iedere gebruiker moet direct na het inloggen verplicht zijn hoofdwachtwoord wijzigen. Twee-factor-authentificatie is tijdelijk verplicht gemaakt.

LastPass stelt de hack te betreuren en de situatie samen met beveiligingsexperts en autoriteiten te onderzoeken. De laatste keer dat LastPass met een hack te maken had was in mei 2011. Toen zouden ruim een miljoen LastPass wachtwoorden zijn buitgemaakt.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.