LastPass: ‘Gebruikers moeten hoofdwachtwoord direct wijzigen’
Gebruikers van LastPass doen er verstandig aan hun wachtwoord per direct te wijzigen. De wachtwoordmanager maakt namelijk bekend dat hackers haar servers heeft gekraakt. Hierbij zijn persoonsgegevens, user salts en authentificatiehashes buitgemaakt.
LastPass benadrukt op zijn servers een sterke vorm van encryptie te gebruiken, die nagenoeg alle gebruikers voldoende zou kunnen beschermen tegen brute force-aanvallen. Desondanks adviseert de wachtwoordmanager beheerders hun hoofdwachtwoord direct te wijzigen. Met name gebruikers die voorheen een zwak wachtwoord gebruikten zouden hier vaart achter moeten zetten, aangezien dit het kraken van het versleutelde wachtwoord vereenvoudigd.
Extra controles
De wachtwoordmanager neemt zelf ook maatregelen. Zo vind via e-mail een extra controle plaats indien gebruikers proberen in te loggen vanaf een onbekende IP-adres of apparaat. Wie twee-factor-authentificatie al had ingeschakeld hoeft deze extra stap niet te doorlopen. Iedere gebruiker moet direct na het inloggen verplicht zijn hoofdwachtwoord wijzigen. Twee-factor-authentificatie is tijdelijk verplicht gemaakt.
LastPass stelt de hack te betreuren en de situatie samen met beveiligingsexperts en autoriteiten te onderzoeken. De laatste keer dat LastPass met een hack te maken had was in mei 2011. Toen zouden ruim een miljoen LastPass wachtwoorden zijn buitgemaakt.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1