Wachtwoordmanager LastPass slachtoffer van cyberaanval
Wachtwoordmanager LastPass is het slachtoffer geworden van een cyberaanval. In een e-mail naar klanten zegt het bedrijf dat een aanvaller toegang heeft gekregen tot delen van de ontwikkelomgeving van de dienst. Er zouden echter geen gebruikersgegevens zoals wachtwoorden gestolen zijn.
© Shutterstock
Shutterstock
LastPass detecteerde twee weken geleden ongewone activiteit in delen van de ontwikkelomgeving, zo vertelt het bedrijf op zijn website. Na onderzoek bleek dat een aanvaller die omgeving was binnengekomen via een enkel ontwikkelaarsaccount. De binnendringer stal delen van de broncode en wat 'gepatenteerde technische informatie' van het bedrijf.
In reactie op de aanval zijn mitigerende maatregelen genomen en is een cybersecuritybedrijf in de arm genomen. Het onderzoek loopt nog, maar er is al wel een staat van insluiting ingesteld. Ook zijn er extra veiligheidsmaatregelen getroffen.
Geen wachtwoorden gestolen
LastPass benadrukt dat er geen bewijs is dat de aanvaller toegang heeft gekregen tot klantgegevens of versleutelde wachtwoordkluizen. Ook de Master Passwords - waarmee een gebruiker in kan loggen in zijn kluis - zijn niet in gevaar. "We bewaren je Master Password nooit en kunnen deze ook niet inzien", aldus LastPass. "We gebruiken een Zero Knowledge-architectuur, die er voor zorgt dat LasPass nooit het Master Password van gebruikers kan weten of hier toegang toe kan hebben."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee