Lastpass wil weinig kwijt over gestolen wachtwoorden
LastPass is zeer terughoudend met informatie rondom het gestolen bestand met de sleutels van 30 miljoen gebruikers. Dat meldt Follow the Money vrijdag in een publicatie. Pas na maanden kregen klanten een idee wat er echt aan de hand was.
© Shutterstock.com
Shutterstock.com
"Nog steeds beweert het bedrijf dat de informatie veilig is indien mensen een goed ‘master password’ hebben gebruikt. Daarmee verlegt het bedrijf de verantwoordelijkheid naar zijn gebruikers", schrijft de website. De gekopieerde database bevat volgens FTM bovendien allerlei persoonsgegevens die niet versleuteld waren, en geheimen waarvan gebruikers dachten dat die versleuteld waren, zoals labels van versleutelde kluisjes of notities.
FTM meldt dat diensten bedoeld om computers (en mobieltjes) veiliger te maken, opvallend vaak onveilig zijn, vaak omdat ze gemak boven veiligheid stellen.
Het eerste bericht over de gestolen sleutels verscheen in augustus 2022. Ceo Karim Toubba meldde dat een hacker via het account van een werknemer toegang had gekregen tot de ontwikkelomgeving van het bedrijf. De hacker had daar rondgeneusd. Vervelend, maar niet zo ernstig, zei LastPass: de activiteit van de hacker was ‘beperkt’ en klanten van LastPass hoefden geen actie te ondernemen.
Bitcoin
Intussen zijn sommige gebruikers van LastPass hun bitcoin kwijt. De eerste aanklacht tegen het bedrijf - opgezet als een groepsproces voor meerdere gedupeerden - ligt er al.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee