LastPass: ‘Gebruikers moeten hoofdwachtwoord direct wijzigen’
Gebruikers van LastPass doen er verstandig aan hun wachtwoord per direct te wijzigen. De wachtwoordmanager maakt namelijk bekend dat hackers haar servers heeft gekraakt. Hierbij zijn persoonsgegevens, user salts en authentificatiehashes buitgemaakt.
LastPass benadrukt op zijn servers een sterke vorm van encryptie te gebruiken, die nagenoeg alle gebruikers voldoende zou kunnen beschermen tegen brute force-aanvallen. Desondanks adviseert de wachtwoordmanager beheerders hun hoofdwachtwoord direct te wijzigen. Met name gebruikers die voorheen een zwak wachtwoord gebruikten zouden hier vaart achter moeten zetten, aangezien dit het kraken van het versleutelde wachtwoord vereenvoudigd.
Extra controles
De wachtwoordmanager neemt zelf ook maatregelen. Zo vind via e-mail een extra controle plaats indien gebruikers proberen in te loggen vanaf een onbekende IP-adres of apparaat. Wie twee-factor-authentificatie al had ingeschakeld hoeft deze extra stap niet te doorlopen. Iedere gebruiker moet direct na het inloggen verplicht zijn hoofdwachtwoord wijzigen. Twee-factor-authentificatie is tijdelijk verplicht gemaakt.
LastPass stelt de hack te betreuren en de situatie samen met beveiligingsexperts en autoriteiten te onderzoeken. De laatste keer dat LastPass met een hack te maken had was in mei 2011. Toen zouden ruim een miljoen LastPass wachtwoorden zijn buitgemaakt.
Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1