Lessen van: LastPass' tweede hack (in 1 jaar tijd, door dezelfde dader)
Steeds meer details komen aan het licht over de tweede, geslaagde hackaanval op wachtwoordmanager LastPass. Deels doet dat bedrijf zelf een boekje open, deels komt informatie langs andere wegen. Zo blijkt de aanvaller van afgelopen zomer van tactiek te zijn veranderd om via gehackte mediasoftware bij een topdeveloper thuis alsnog inlogs en sleutels voor een cloudkluis te bemachtigen. Waarbij logging en beveiliging sluw is omzeild. Daar valt van te leren.
© LastPass
LastPass
Het vertrouwen in wachtwoordmanager LastPass heeft flinke klappen gekregen. Eerst is er eind augustus 2022 naar buiten gekomen dat het bedrijf slachtoffer is geworden van een cyberaanval. Daarbij heeft een aanvaller toegang gekregen tot delen van de ontwikkelomgeving van de securitydienst. LastPass heeft toen gerustgesteld dat er geen gebruikersgegevens zoals wachtwoorden zijn gestolen. Gebruikers kregen dan ook het advies dat ze hun wachtwoorden níet hoefden te resetten.