Overslaan en naar de inhoud gaan

'Gestolen LastPass-kluizen actief gekraakt door criminelen'

Data die is gestolen bij wachtwoordmanager LastPass wordt volgens rondgaande berichten nu actief gekraakt, waarbij er zelfs al sprake van succesvolle decryptie zou zijn. Door het ontsleutelen van LastPass-kluizen zijn alle daarin opgeslagen wachtwoorden te verkrijgen. Dieven hebben het nu eerst gemunt op toegang tot wallets met virtuele valuta.
password manager, wachtwoordenbeheerder
© LastPass
LastPass

Dit meldt incident response-bedrijf Responders waar de Nederlandse security-expert Rickey Gevers consultant is. LastPass-gebruikers die hun geheime sleutels voor crypto wallets en inloggegevens voor online-wallets hebben opgeslagen bij die wachtwoordmanagers worden nu beroofd, tweet het securitybedrijf.

Bleek telkens erger

Het dringende advies is om digitale fondsen te verplaatsen, omdat het wijzigen van wachtwoorden niet helpt. Eerder heeft het gehackte LastPass zijn gebruikers gerustgesteld dat zij wachtwoorden niet hoeven te resetten, dat hun gegevens en versleutelde wachtwoordkluizen niet in gevaar zijn.

Eind vorig jaar is echter gebleken dat sommige gegevens van klanten wel zijn ingezien door de aanvallers. LastPass heeft toen benadrukt dat wachtwoorden "veilig versleuteld blijven, dankzij LastPass' Zero Knowledge-architectuur". Daarbij bewaart het bedrijf geen decryptiesleutels op zijn servers. Dit lijkt echter niet te betekenen dat kraakaanvallen volledig kansloos zijn.

Daarna is nog naar buiten gekomen dat de aanvallers meer hebben buitgemaakt dan eerst bekend was. Met behulp van de gegevens die afgelopen zomer zijn gestolen, hebben de datadieven begin december toegang tot een cloudopslag met klantgegevens. LastPass liet vlak voor de kerst weten dat de aanvaller privacygevoelige gegevens hebben kunnen inzien.

Decryptie en plundering nu

Volgens Responders worden de gestolen gegevens van gebruikers nu actief ontsleuteld en misbruikt. De Nederlandse techjournalist Daniël Verlaan, die ook onderzoekswerk in cybercriminele kringen doet, meldt dat hij de waarschuwing van Responders kan bevestigen. "LastPass-gebruikers, het is echt tijd om actie te ondernemen", aldus Verlaan. Dit kan bestaan uit het verlaten van LastPass, maar moet allereerst zijn het wijzigen van álle opgeslagen wachtwoorden in die wachtwoordmanager.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in