Datalek bij LastPass: sommige klantgegevens ingezien door aanvallers
Wachtwoordmanager LastPass is het slachtoffer geworden van een datalek. Volgens het bedrijf hebben cybercriminelen 'bepaalde elementen van klantgegevens' ingezien. De aanvallers hebben echter geen wachtwoorden bemachtigd.
© Shutterstock.com
Shutterstock.com
LastPass meldt in een blogbericht dat het onlangs ongewone activiteit signaleerde in een cloudopslagdienst van een derde partij, die zowel door LastPass als dochteronderneming GoTo gebruikt wordt. Daarop werd een onderzoek ingesteld in samenwerking met beveiligingsbedrijf Mandiant en werd de politie op de hoogte gesteld.
De criminelen wisten volgens LastPass binnen te komen aan de hand van informatie die gestolen werd tijdens een eerdere aanval in augustus dit jaar. Toen kreeg een aanvaller toegang tot delen van de ontwikkelomgeving van de beveiligingsdienst. Bij dat incident werden delen van de broncode en wat 'gepatenteerde technische informatie' van het bedrijf gestolen.
Wachtwoorden veilig versleuteld
Wat voor gegevens de aanvallers nu hebben buitgemaakt, is niet duidelijk. LastPass zegt dat nog onderzocht wordt wat de omvang van het incident is en welke specifieke informatie precies ingezien is. Wel benadrukt het bedrijf dat wachtwoorden "veilig versleuteld blijven, dankzij LastPass' Zero Knowledge-architectuur". Dat betekent onder meer dat het bedrijf geen decryptiesleutels opslaat op zijn servers.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee