Jump to content

  • Broncode LastPass gestolen, maar je wachtwoorden zijn niet in gevaar

     Share


    Hackers zijn binnen geraakt bij de wachtwoordmanager LastPass. LastPass verzekert wel dat er geen inloggegevens van gebruikers gestolen zijn.

    LastPass heeft zijn klanten per mail op de hoogte gebracht van het incident, dat zich ongeveer twee weken geleden afspeelde. De hackers wisten via het account van een ontwikkelaar binnen te dringen achter de schermen bij de wachtwoordmanager. Ze maakten stukken van de originele broncode en gepatenteerde technische informatie over de software buit.

    Het incident wordt nog volop onderzocht. LastPass lijkt zich te willen onthouden van het delen van verdere details over hoe het incident kon gebeuren zolang dat onderzoek lopende is. Via deze blog zal LastPass de laatste ontwikkelingen delen.

    Geen wachtwoorden gestolen

    CEO Karim Toubba kan ons wel geruststellen dat de hackers geen inloggegevens en wachtwoorden wisten buit te maken. LastPass bewaart geen hoofdwachtwoorden van accounts op zijn servers. Volgens LastPas zijn er nu geen extra maatregelen nodig om je account te beschermen.

    Wil je toch helemaal zeker zijn dat je wachtwoorden niet op straat komen te liggen, kan je je account nog extra beschermen met meervoudige verificatie. Je kan sms-alerts van inlogpogingen inschakelen en LastPass koppelen aan een authenticator-app.

    LastPass is één van de meest populaire wachtwoordmanagers. Volgens cijfers van het bedrijf telt de software meer dan dertig miljoen gebruikers. Eind 2021 kwam LastPass in opspraak toen ze gebruikers een kleine hartaanval bezorgden door valse waarschuwingen uit te sturen dat hun hoofdwachtwoord gestolen was.



    Vampire Inspector
    • Thanks 2
     Share


    User Feedback

    Recommended Comments

    "Broncode LastPass gestolen, maar je wachtwoorden zijn niet in gevaar"Yeh...right

    Mozes kriebel hebben die hackers niets anders te doen? Probeer de CIA, FBI, KGB oid. Weer een nieuwe password manager kopen....😝

    Edited by grandma
    • Haha 1
    Link to comment
    Share on other sites

    Ik ben blij dat ik het nog om de oude manier doe wat meer werk is maar toch goed werkt dus gewoon voor elke site een andere pass gebruiken en ook zelf intypen elke keer maar weer.

    Link to comment
    Share on other sites

    Volgens mij is alles te kraken, alleen heeft het tijd nodig. Hoop dat ze de source snel weten aan te passen zodat ik niet dat ik WEER naar een ander toe moet 😐

    Edited by Maurice69
    Link to comment
    Share on other sites

    Citaat uit het originele bericht:
    LastPass heeft zijn klanten per mail op de hoogte gebracht van het incident, dat zich ongeveer twee weken geleden afspeelde.

    Ben ik de enige die dit mailtje niet heb ontvangen?
    Of worden alleen premium gebruikers als klant aangemerkt?

    Als dit laatste het geval is dan vindt ik het toch wel vreemd, dat niet elke gebruiker van deze hack op de hoogte is gesteld!

    Link to comment
    Share on other sites

    Melding van een recent beveiligingsincident

    Aan alle klanten van LastPass,

    Ik wil u informeren over een incident. Het is belangrijk voor ons om dit soort informatie open te delen met al onze gebruikers, zowel zakelijke klanten als particuliere LastPass-gebruikers.

    Twee weken geleden hebben we ongebruikelijke activiteiten gedetecteerd in een deel van onze LastPass-omgeving voor ontwikkelaars. We hebben deze activiteiten onmiddellijk diepgaand onderzocht en er zijn geen bewijzen dat iemand bij dit incident toegang heeft verkregen tot klantgegevens of versleutelde kluizen.

    We hebben achterhaald dat een ongeoorloofde partij toegang heeft gekregen tot delen van onze omgeving voor ontwikkelaars, via één ontwikkelaarsaccount dat gelekt was. De hackers hebben delen van onze broncode en enkele intellectuele eigendommen van LastPass gekopieerd. Onze producten en diensten werken normaal.

    Als reactie op dit incident hebben we maatregelen genomen om de schade te beperken en risico’s af te schermen. Daarnaast hebben we een toonaangevende firma op het gebied van forensische cyberbeveiliging ingeschakeld. Ons onderzoek loopt nog, maar we hebben het lek gedicht en extra versterkte beveiligingsmaatregelen ingevoerd. We zien geen verder bewijs van ongeoorloofde activiteiten meer.

    Op basis van deze maatregelen en wat we hiervan hebben geleerd, beoordelen we verdere technieken om risico’s tegen te gaan en onze omgeving te versterken. Hieronder hebben we een korte lijst opgesteld met de vragen die u wellicht heeft, en gaan we in op mogelijke zorgen. Als er verdere ontwikkelingen zijn, houden we u hiervan natuurlijk op de hoogte.

    Hartelijk dank voor uw geduld, begrip en ononderbroken steun.

    Karim Toubba

    CEO van LastPass

     

    Vragen over dit incident

    1. Is mijn hoofdwachtwoord in gevaar, of bestaat er een risico voor de wachtwoorden van mijn gebruikers?

    Nee, uw hoofdwachtwoord is bij dit incident niet in gevaar geweest. We kennen uw hoofdwachtwoord niet en kunnen het daarom ook niet opslaan. We gebruiken een systeemarchitectuur op basis van “zero knowledge”, die ervoor zorgt dat LastPass nooit kennis heeft van de hoofdwachtwoorden van onze gebruikers. HIER kunt u meer lezen over de technische implementatie van dit beveiligingsmodel.

    1. Zijn er gegevens in mijn kluis of in de kluizen van mijn gebruikers in gevaar geweest?

    Nee. Dit incident is beperkt gebleven tot onze aparte omgeving voor softwareontwikkeling. Uit ons onderzoek is niet gebleken dat onbevoegden toegang hebben gekregen tot versleutelde gegevens in een kluis. Ons beveiligingsmodel op basis van “zero knowledge ” zorgt ervoor dat alleen onze klanten toegang kunnen krijgen tot ontsleutelde gegevens in hun kluis.

    1. Is er een risico voor persoonlijke gegevens die zijn opgeslagen in LastPass?

    Nee. Uit ons onderzoek is niet gebleken dat onbevoegden toegang hebben gekregen tot gegevens van klanten in onze productieomgeving.

    1. Wat moet ik doen om mezelf en de gegevens in mijn kluis te beschermen?

    Op dit moment hoeven onze gebruikers en LastPass-beheerders niets te doen. Zoals altijd bevelen we aan dat u onze best practices volgt voor de instelling en configuratie van uw LastPass-account. U vindt een overzicht van deze bewezen praktijken op https://blog.lastpass.com/2022/01/how-to-set-up-your-new-lastpass-account/

    1. Waar vind ik meer informatie?

    We blijven u op de hoogte houden van eventuele verdere ontwikkelingen.

     

    Bron: https://blog.lastpass.com/nl/2022/08/melding-van-een-recent-beveiligingsincident/

    Link to comment
    Share on other sites



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Who was online  1 User was Online in the last 2 hours

Announcements

  • Aanbevolen nieuws

  • Nieuwe handleiding

  • Latest nieuws

  • Willekeurig topic

  • Nu op het forum

    Eater

    Posted

    Timestalker Zaterdag 25-01 Sky De ongelukkige heldin Agnes herleeft telkens opnieuw wanneer ze dezelfde vergissing maakt: verliefd worden op de verkeerde man. Iedere reincarnatie biedt haar de kans om te leren en te groeien, maar telkens weer lijkt ze verstrikt te raken in dezelfde emotionele valkuilen. Haar reis is een intrigerende mix van zelfontdekking en de zoektocht naar ware liefde. Terwijl ze door verschillende levens navigeert, komt ze steeds dichter bij de inzichten die haar kunnen bevrijden uit deze cyclus. Maar zal ze uiteindelijk de moed vinden om de juiste keuzes te maken en haar lot te veranderen? Agnes’ verhaal is een krachtige reflectie op de complexiteit van liefde en de lessen die we uit onze fouten kunnen trekken. Het is een uitnodiging om niet alleen naar ons hart te luisteren, maar ook naar de wijsheid die voortkomt uit onze ervaringen. ------------------------------------ Infinity Pool Zondag 26-01 Nettflix James en Em Foster genieten van een zorgeloze all-inclusive strandvakantie op het fictieve eiland La Tolqa. Hun idyllische ontsnapping neemt echter een dramatische wending wanneer een fatale gebeurtenis de duistere onderstroom van het resort onthult. Achter de façade van luxe schuilt een perverse subcultuur van hedonistisch toerisme, roekeloze geweldpleging en surrealistische gruwelen. Wat begon als een droomvakantie verandert in een angstaanjagende ontdekkingstocht naar de schaduwzijde van de menselijke natuur. Terwijl ze dieper in deze sinistere wereld worden getrokken, worden James en Em gedwongen om niet alleen hun eigen overleving te waarborgen, maar ook de duistere geheimen van La Tolqa te ontrafelen. Hun avontuur onthult de verontrustende realiteit van een paradijs dat zijn ware gezicht verbergt achter een sluier van verleiding en gevaar. --------------------------------------------------------------------------------------- You`re Cordially Invited Donderdag 30-01 Prime video In deze meeslepende roman volgen we een vrouw die de bruiloft van haar zus organiseert en de vader van een andere aanstaande bruid. Tot hun grote schrik ontdekken ze dat ze dubbel geboekt zijn voor dezelfde trouwlocatie. In een poging om de situatie op te lossen, besluiten beide partijen het terrein te delen. Wat begint als een praktische oplossing, ontaardt al snel in een chaos vol onverwachte wendingen en hilarische misverstanden. Terwijl de voorbereidingen vorderen, leren de twee families niet alleen elkaar beter kennen, maar ook de ware betekenis van liefde en samenwerking. De spanning loopt hoog op, maar met een vleugje humor en een snufje romantiek, ontdekken ze dat zelfs de grootste tegenslagen kunnen leiden tot onvergetelijke momenten. Een verhaal vol emotie, dat de kracht van saamhorigheid en de schoonheid van het huwelijk viert. -------------------------------------------------------------------------------- Lucca`s World Vrijdag 31-01 Netflix Vastbesloten om haar zoon met cerebrale parese te helpen, besluit Bárbara haar gezin naar India te brengen voor een experimentele behandeling. Deze moedige reis is niet alleen een zoektocht naar medische vooruitgang, maar ook een kans voor haar zoon om nieuwe mogelijkheden te ontdekken. In India hoopt zij op innovatieve therapieën die de kwaliteit van leven van haar zoon kunnen verbeteren. Met een combinatie van vastberadenheid en hoop, staat Bárbara open voor de kansen die deze ervaring met zich meebrengt. De reis symboliseert niet alleen de strijd van een moeder, maar ook de kracht van liefde en de onverzettelijkheid van de menselijke geest in het nastreven van een betere toekomst voor hun kinderen. Door deze stap te zetten, wil zij niet alleen de gezondheid van haar zoon bevorderen, maar ook bewustzijn creëren over cerebrale parese en de mogelijkheden die er zijn voor behandeling en ondersteuning. ------------------------------------------------------ Dark Match Vrijdag 31-01 Netflix Een kleine worstelorganisatie krijgt de kans op een lucratieve show in een afgelegen dorp, maar ontdekt te laat dat de gemeenschap wordt geleid door een mysterieuze sekteleider met sinistere plannen voor hun wedstrijd. De worstelaars, vol enthousiasme en hoop op een succesvolle avond, worden al snel geconfronteerd met de duistere agenda van de cultus. Terwijl ze zich voorbereiden op hun optreden, beseffen ze dat de lokale bevolking niet is wie ze lijken en dat hun optreden meer is dan alleen vermaak. De cultus heeft andere bedoelingen en de worstelaars worden ongewild het middelpunt van een sinistere ceremonie. De spanning stijgt terwijl de worstelaars proberen te ontsnappen aan de greep van de sekte, terwijl ze tegelijkertijd hun integriteit en leven op het spel zetten. Dit ongewone verhaal van strijd en overleven onthult de duistere kant van een ogenschijnlijk onschuldig evenement. ------------------------------------ Nightbitch Vrijdag 24-01 Disney + Een vrouw besluit haar carrière tijdelijk on hold te zetten om als huisvrouw haar gezin te ondersteunen. Wat begint als een gewone routine van huishouden en zorg voor de kinderen, neemt al snel een surrealistische wending. De dagelijkse taken transformeren in een bizarre realiteit, waarin de grenzen tussen fantasie en alledaags leven vervagen. Terwijl ze zich verdiept in haar nieuwe rol, ontdekt ze verborgen talenten en onverwachte uitdagingen die haar creativiteit prikkelen. De keuken wordt een laboratorium van experimenten, en de woonkamer verandert in een podium voor onconventionele opvoedmethoden. Deze opmerkelijke transformatie dwingt haar om de betekenis van succes en vervulling opnieuw te definiëren. Haar verhaal is een intrigerende verkenning van de complexiteit van moederschap en de onvoorspelbare reis naar zelfontdekking binnen de muren van het gezin.
  • Recente actieve topics

×
×
  • Create New...