LastPass: ‘Gebruikers moeten hoofdwachtwoord direct wijzigen’
Gebruikers van LastPass doen er verstandig aan hun wachtwoord per direct te wijzigen. De wachtwoordmanager maakt namelijk bekend dat hackers haar servers heeft gekraakt. Hierbij zijn persoonsgegevens, user salts en authentificatiehashes buitgemaakt.
LastPass benadrukt op zijn servers een sterke vorm van encryptie te gebruiken, die nagenoeg alle gebruikers voldoende zou kunnen beschermen tegen brute force-aanvallen. Desondanks adviseert de wachtwoordmanager beheerders hun hoofdwachtwoord direct te wijzigen. Met name gebruikers die voorheen een zwak wachtwoord gebruikten zouden hier vaart achter moeten zetten, aangezien dit het kraken van het versleutelde wachtwoord vereenvoudigd.
Extra controles
De wachtwoordmanager neemt zelf ook maatregelen. Zo vind via e-mail een extra controle plaats indien gebruikers proberen in te loggen vanaf een onbekende IP-adres of apparaat. Wie twee-factor-authentificatie al had ingeschakeld hoeft deze extra stap niet te doorlopen. Iedere gebruiker moet direct na het inloggen verplicht zijn hoofdwachtwoord wijzigen. Twee-factor-authentificatie is tijdelijk verplicht gemaakt.
LastPass stelt de hack te betreuren en de situatie samen met beveiligingsexperts en autoriteiten te onderzoeken. De laatste keer dat LastPass met een hack te maken had was in mei 2011. Toen zouden ruim een miljoen LastPass wachtwoorden zijn buitgemaakt.
Meer over
Lees ook
95 procent van alle geldautomaten draait nog op Windows XP
Microsoft stopt in april met de ondersteuning voor Windows XP. Dit betekent dat het bedrijf geen beveiligingsupdates meer zal uitbrengen. Gebruikers lopen dus gevaar. Een groot probleem voor exploitanten van geldautomaten. Maar liefst 95 procent van alle geldautomaten wereldwijd draait op dit moment nog op Windows XP. Dit blijkt uit onderzoek van1
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1