Beheerder van wachtwoorden LastPass gehackt

LastPass, een beheerservice voor wachtwoorden, is gehackt. De wachtwoorden zijn echter niet buitgemaakt door de hackers.

LastPass maakt via haar blog bekend dat er afgelopen vrijdag in de service is ingebroken, maar dat er geen aanwijzingen zijn dat er data is buitgemaakt en dat er geen accounts zijn gehackt. Daarentegen zijn er wel e-mailadressen, geheugensteuntjes voor wachtwoorden, server per user salts en authenticatie hashes gestolen. LastPass laat weten dat ze er zeker van zijn dat hun versleutelingsniveau goed genoeg is voor het overgrote deel van hun gebruikers.

Extra beveiliging

De beheerservice neemt extra maatregelen om ervoor te zorgen dat alle data veilig blijft. Zo moeten gebruikers die vanaf een nieuw apparaat of ip-adres inloggen eerst hun account verifiëren via een e-mail, tenzij je multifactor authenticatie aan hebt staan. Daarnaast worden gebruikers gevraagd om hun master-wachtwoord te wijzigen.

LastPass heeft al haar gebruikers een e-mail gestuurd over het incident. Daarin laat het bedrijf weten dat gebruikers de wachtwoorden die je in LastPass hebt opgeslagen niet hoeft te veranderen.