Hackers zijn er toch in geslaagd om versleutelde wachtwoorden van gebruikers van wachtwoordmanager LastPass buit te maken. Het bedrijf heeft dit recentelijk zelf bekendgemaakt.
LastPass kwam er afgelopen augustus achter dat broncode en technische informatie van zijn software was gestolen. De diefstal zou hebben plaatsgevonden bij een externe opslagdienst.
Wachtwoordkluizen
In eerste instantie liet LastPass weten dat daarbij geen klantgegevens of wachtwoorden waren gestolen. Vorige maand bleek echter dat de cybercriminelen toch gebruikersnamen, adressen, e-mailadressen, telefoonnummers en IP-adressen hadden weten te bemachtigen. Kwaadwillenden hadden zich via een omweg toegang tot de wachtwoordkluizen weten te verschaffen.
Brute force-aanval
Volgens LastPass zijn de wachtwoorden versleuteld en kunnen deze alleen worden ontsleuteld met een master password. Dit slaat LastPass nergens op; alleen de gebruikers zelf bezitten dat. Wel zouden de hackers via een brute force-aanval de wachtwoorden kunnen kraken. Bij een wachtwoord dat uit twaalf tekens bestaat, zou dit volgens de richtlijnen van LastPass echter miljoenen jaren duren. Gebruikers die een korter master password hebben of dat ook elders gebruiken, wordt geadviseerd om dat te wijzigen.
Klik hier voor de beveiligingsupdate van LastPass.