Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Als je LastPass gebruikt, dan kun je toch maar beter zorgen dat je al je opgeslagen wachtwoorden in die app aanpast. Het heeft helaas even geduurd voordat de app kon onderzoeken of er ook daadwerkelijk versleutelde wachtwoorden zijn buitgemaakt, maar dat blijkt wel het geval.
LastPass
Het is niet bepaald een leuk kerstcadeau van LastPass, naast dat het enorm slecht is voor de reputatie van de wachtwoordmanager. Immers is het juist de enige functie van LastPass om te zorgen dat jouw wachtwoorden veilig blijven. Iets dat het niet kon waarmaken dit jaar. Afgelopen zomer konden hackers inbreken binnen LastPass en allerhande informatie inzien. Zo werden er niet alleen adresgegevens gestolen, maar zo blijkt nu, ook versleutelde wachtwoorden.
Het bedrijf schrijft dat uit onderzoek is gebleken dat “een onbekende dreiger zich toegang heeft verschaft tot een cloud-gebaseerde opslagomgeving door gebruik te maken van informatie uit het incident dat we eerder in augustus 2022 hebben bekendgemaakt”. Er zijn in augustus 2022 geen klantgegevens buitgemaakt, maar wel iets anders. “Er zijn enkele broncodes en technische gegevens uit onze ontwikkelomgeving gestolen en gebruikt om een andere medewerker aan te vallen, waarbij referenties en sleutels zijn verkregen die zijn gebruikt om toegang te krijgen tot enkele opslagvolumes binnen de cloudgebaseerde opslagdienst en deze te ontsleutelen.”
Beveiligingsproblemen
Kortom, als klant heb je helaas toch een probleem. Hoewel het niet zo erg is als je zou denken, is het zeker wel verstandig om je wachtwoorden te vervangen voor nieuwe wachtwoorden. De dader kan namelijk de kopieën van je kluisgegevens ontsleutelen, al heeft hij daarvoor wel je hoofdwachtwoord nodig. Dat hoofdwachtwoord hebben de hackers niet kunnen ontfutselen, meent LastPass, maar het kan uiteraard wel. Daarom raadt het bedrijf ook aan om je hoofdwachtwoord te veranderen. Zorg dat hij lang en onlogisch is, maar dat je hem wel zelf kunt onthouden.
Er is echter meer ellende die voortkomt uit de beveiligingsproblemen van LastPass: klanten kunnen phishing-aanvallen verwachten. Pas dus goed op wanneer je mail of sms krijgt en houdt je accounts van de wachtwoorden die je in je LastPass hebt opgesloten in de gaten (verander hier dus ook je wachtwoorden). Het bedrijf benadrukt nog maar eens dat LastPass nooit zal vragen op een link te klikken om je persoonlijke gegevens te verifiëren, of je nooit zal bellen of smsen met dat doel.
Wachtwoordmanager
LastPass zegt: “Om de veiligheid van je hoofdwachtwoord verder te verhogen, gebruikt LastPass een bovengemiddeld sterke implementatie van 100.100 iteraties van de Password-Based Key Derivation Function (PBKDF2), een wachtwoordversterkend algoritme dat het moeilijk maakt om je hoofdwachtwoord te raden. Het is mogelijk om dit te controleren op de website van LastPass.” Desondanks blijven we erbij: beter voorkomen dan genezen en toch maar wel je wachtwoorden veranderen.
Het bedrijf heeft naar de toekomst toe wel wat veranderingen toegepast: “We hebben extra logging- en waarschuwingsmogelijkheden toegevoegd om verdere ongeautoriseerde activiteiten te helpen detecteren, waaronder een tweede verdedigingslinie met een toonaangevende leverancier van beheerde endpoint-detectie en -respons als aanvulling op ons eigen team.”
Wachtwoorden wijzigen
Daarnaast geeft het aan dat het een lopend onderzoek blijft en dat het de wetshandhavingsinstanties op de hoogte heeft gebracht. Het is onbekend hoeveel accounts ‘gehackt’ zijn. Vandaar dat je maar betere het zekere voor het onzekere kunt nemen om je wachtwoord van LastPass, maar ook van al die bedrijven van wie je de wachtwoorden in je LP-account hebt staan, te wijzigen.
Verder lezen over Cybercrime
Technology31.03.2024
World Backup Day 31 maart: mooi moment om jezelf te testen
Cybercrime28.02.2024
Deze games zijn het meest kwetsbaar voor cybercrime
Online23.02.2024
Online stalking: hoe kun je het voorkomen?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime14.12.2023
Gegevens op straat? Dit zijn de grootste datalekken ooit
Cybercrime27.11.2023
Mogen burgers de politie helpen bij het opsporen van cybercrime?
Gadgets07.11.2023
Zo voorkom je dat je iets online bestelt dat nooit aankomt
Pas op voor fraudeursVerder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Wachtwoord
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023
Wat zijn passkeys en wat kun je ermee?
Cybercrime04.05.2023
World Password Day: 5 creatieve tips voor een beter wachtwoord
Online16.01.2023