LastPass: ‘Gebruikers moeten hoofdwachtwoord direct wijzigen’

Gebruikers van LastPass doen er verstandig aan hun wachtwoord per direct te wijzigen. De wachtwoordmanager maakt namelijk bekend dat hackers haar servers heeft gekraakt. Hierbij zijn persoonsgegevens, user salts en authentificatiehashes buitgemaakt.

LastPass benadrukt op zijn servers een sterke vorm van encryptie te gebruiken, die nagenoeg alle gebruikers voldoende zou kunnen beschermen tegen brute force-aanvallen. Desondanks adviseert de wachtwoordmanager beheerders hun hoofdwachtwoord direct te wijzigen. Met name gebruikers die voorheen een zwak wachtwoord gebruikten zouden hier vaart achter moeten zetten, aangezien dit het kraken van het versleutelde wachtwoord vereenvoudigd.

Extra controles

De wachtwoordmanager neemt zelf ook maatregelen. Zo vind via e-mail een extra controle plaats indien gebruikers proberen in te loggen vanaf een onbekende IP-adres of apparaat. Wie twee-factor-authentificatie al had ingeschakeld hoeft deze extra stap niet te doorlopen. Iedere gebruiker moet direct na het inloggen verplicht zijn hoofdwachtwoord wijzigen. Twee-factor-authentificatie is tijdelijk verplicht gemaakt.

LastPass stelt de hack te betreuren en de situatie samen met beveiligingsexperts en autoriteiten te onderzoeken. De laatste keer dat LastPass met een hack te maken had was in mei 2011. Toen zouden ruim een miljoen LastPass wachtwoorden zijn buitgemaakt.