Nieuws, feedback en meer > Nieuwsberichten en reacties
LastPass voor de tweede keer dit jaar gehackt (Upd.)
Robert:
LastPass voor de tweede keer dit jaar gehackt (Upd.)Als je jouw wachtwoorden aan LastPass hebt toevertrouwd dan is het misschien tijd om te gaan denken over een andere oplossing, want LastPass heeft de twijfelachtige ‘eer’ dat ze voor de tweede keer in relatief korte tijd gehackt zijn. En dat komt weer bovenop de hack van vorig jaar.
Die leek de meest serieuze van de drie, want daarin leken de zogenaamde ‘master passwords’ buit gemaakt te zijn. Tenminste, dat werd door meerdere gebruikers gemeld, het bedrijf zelf ontkende dat en had het over “third-party breaches related to other unaffiliated services”. Over de de meest recente hack kan je lezen in deze blog-post van Karim Toubba, de CEO van LastPass.
LastPass voor de tweede keer dit jaar gehackt (Upd.)
Hieronder de complete tekst van deze blog-post, met daaronder de vrije vertaling ervan.
--- Citaat ---To All LastPass Customers,
In keeping with our commitment to transparency, I wanted to inform you of a security incident that our team is currently investigating.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate, GoTo. We immediately launched an investigation, engaged Mandiant, a leading security firm, and alerted law enforcement.
We have determined that an unauthorized party, using information obtained in the August 2022 incident, was able to gain access to certain elements of our customers’ information. Our customers’ passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture.
We are working diligently to understand the scope of the incident and identify what specific information has been accessed. In the meantime, we can confirm that LastPass products and services remain fully functional. As always, we recommend that you follow our best practices around setup and configuration of LastPass, which can be found here.
As part of our efforts, we continue to deploy enhanced security measures and monitoring capabilities across our infrastructure to help detect and prevent further threat actor activity.
We thank you for your patience while we work through our investigation. As is our practice, we will continue to provide updates as we learn more.
Karim Toubba
LastPass CEO
--- Einde van citaat ---
--- Citaat ---Aan alle LastPass klanten,
In overeenstemming met ons streven naar transparantie, wilde ik u informeren over een beveiligingsincident dat ons team momenteel onderzoekt.
We hebben onlangs ongewone activiteiten ontdekt binnen een cloudopslagdienst van een derde partij, die momenteel wordt gedeeld door zowel LastPass als zijn dochteronderneming GoTo. We hebben onmiddellijk een onderzoek ingesteld, Mandiant, een toonaangevend beveiligingsbedrijf, ingeschakeld en de politie gewaarschuwd.
We hebben vastgesteld dat een onbevoegde partij, met behulp van informatie verkregen tijdens het incident in augustus 2022, in staat was om toegang te krijgen tot bepaalde elementen van de informatie van onze klanten. De wachtwoorden van onze klanten blijven veilig versleuteld dankzij de Zero Knowledge-architectuur van LastPass.
We werken ijverig om de omvang van het incident vast te stellen en te zien tot welke specifieke informatie toegang is verkregen. In de tussentijd kunnen we bevestigen dat LastPass producten en diensten volledig functioneel blijven. Zoals altijd raden we u aan onze best practices te volgen voor het instellen en configureren van LastPass, die u hier kunt vinden.
Als onderdeel van onze inspanningen blijven we verbeterde beveiligingsmaatregelen en controlemogelijkheden in onze infrastructuur implementeren om verdere activiteiten van bedreigers te helpen detecteren en voorkomen.
Wij danken u voor uw geduld terwijl wij ons onderzoek afronden. Zoals gebruikelijk zullen we updates blijven geven als we meer weten.
Karim Toubba
LastPass CEO
--- Einde van citaat ---
Update: Karim Toubba heeft een nieuwe blog-post met meer details op de site van LastPass gezet, deze is hier te lezen.
Update 2: inmiddels is weer een nieuwe blogpost over dit onderwerp gepubliceerd, waarbij ook weer een update geplaatst is.
De korte samenvatting: het blijkt iedere keer nog erger dan daarvoor, het best lijkt om er van uit te gaan dat al je data bij LastPass risico heeft gelopen, en je dus op zijn minst al je wachtwoorden moet aanpassen.
#LastPass
orange:
Toen ze van gratis naar betaald gingen is het gedonder begonnen.
Terwijl je juist verwacht dat het andersom zou zijn. Maar goede kans dat er daardoor dermate veel gebruikers zijn vertrokken dat er zo hier en daar verkeerd bezuinigd is.
Timotheus:
Wachtwoorden alleen lokaal bewaren is misschien toch een interessante optie.
MacFrankie:
Gewoon een kladblokje!
puk1980:
Update:
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
https://tweakers.net/nieuws/204814/lastpass-hackers-hebben-versleutelde-wachtwoorden-van-klanten-gestolen.html
https://news.ycombinator.com/item?id=34097142
Navigatie
[0] Berichtenindex
[#] Volgende pagina
Naar de volledige versie