Jump to content

Actie: PIA VPN voor slechts €1,99 per maand & 2 maanden gratis

  • Hoog gebruiksgemak en snelle VPN
  • Goede kwaliteit voor de scherpste prijs
  • Torrents, Usenet en Netflix mogelijk!
  • Plus 2 maanden gratis en 30 dagen niet goed geld terug

En de handleiding: Private Internet Access :goed:




  • Broncode LastPass gestolen, maar je wachtwoorden zijn niet in gevaar

     Share


    Hackers zijn binnen geraakt bij de wachtwoordmanager LastPass. LastPass verzekert wel dat er geen inloggegevens van gebruikers gestolen zijn.

    LastPass heeft zijn klanten per mail op de hoogte gebracht van het incident, dat zich ongeveer twee weken geleden afspeelde. De hackers wisten via het account van een ontwikkelaar binnen te dringen achter de schermen bij de wachtwoordmanager. Ze maakten stukken van de originele broncode en gepatenteerde technische informatie over de software buit.

    Het incident wordt nog volop onderzocht. LastPass lijkt zich te willen onthouden van het delen van verdere details over hoe het incident kon gebeuren zolang dat onderzoek lopende is. Via deze blog zal LastPass de laatste ontwikkelingen delen.

    Geen wachtwoorden gestolen

    CEO Karim Toubba kan ons wel geruststellen dat de hackers geen inloggegevens en wachtwoorden wisten buit te maken. LastPass bewaart geen hoofdwachtwoorden van accounts op zijn servers. Volgens LastPas zijn er nu geen extra maatregelen nodig om je account te beschermen.

    Wil je toch helemaal zeker zijn dat je wachtwoorden niet op straat komen te liggen, kan je je account nog extra beschermen met meervoudige verificatie. Je kan sms-alerts van inlogpogingen inschakelen en LastPass koppelen aan een authenticator-app.

    LastPass is één van de meest populaire wachtwoordmanagers. Volgens cijfers van het bedrijf telt de software meer dan dertig miljoen gebruikers. Eind 2021 kwam LastPass in opspraak toen ze gebruikers een kleine hartaanval bezorgden door valse waarschuwingen uit te sturen dat hun hoofdwachtwoord gestolen was.



    Vampire Inspector
    • Thanks 2
     Share


    User Feedback

    Recommended Comments

    "Broncode LastPass gestolen, maar je wachtwoorden zijn niet in gevaar"Yeh...right

    Mozes kriebel hebben die hackers niets anders te doen? Probeer de CIA, FBI, KGB oid. Weer een nieuwe password manager kopen....😝

    Edited by grandma
    • Haha 1
    Link to comment
    Share on other sites

    Ik ben blij dat ik het nog om de oude manier doe wat meer werk is maar toch goed werkt dus gewoon voor elke site een andere pass gebruiken en ook zelf intypen elke keer maar weer.

    Link to comment
    Share on other sites

    Volgens mij is alles te kraken, alleen heeft het tijd nodig. Hoop dat ze de source snel weten aan te passen zodat ik niet dat ik WEER naar een ander toe moet 😐

    Edited by Maurice69
    Link to comment
    Share on other sites

    Citaat uit het originele bericht:
    LastPass heeft zijn klanten per mail op de hoogte gebracht van het incident, dat zich ongeveer twee weken geleden afspeelde.

    Ben ik de enige die dit mailtje niet heb ontvangen?
    Of worden alleen premium gebruikers als klant aangemerkt?

    Als dit laatste het geval is dan vindt ik het toch wel vreemd, dat niet elke gebruiker van deze hack op de hoogte is gesteld!

    Link to comment
    Share on other sites

    Melding van een recent beveiligingsincident

    Aan alle klanten van LastPass,

    Ik wil u informeren over een incident. Het is belangrijk voor ons om dit soort informatie open te delen met al onze gebruikers, zowel zakelijke klanten als particuliere LastPass-gebruikers.

    Twee weken geleden hebben we ongebruikelijke activiteiten gedetecteerd in een deel van onze LastPass-omgeving voor ontwikkelaars. We hebben deze activiteiten onmiddellijk diepgaand onderzocht en er zijn geen bewijzen dat iemand bij dit incident toegang heeft verkregen tot klantgegevens of versleutelde kluizen.

    We hebben achterhaald dat een ongeoorloofde partij toegang heeft gekregen tot delen van onze omgeving voor ontwikkelaars, via één ontwikkelaarsaccount dat gelekt was. De hackers hebben delen van onze broncode en enkele intellectuele eigendommen van LastPass gekopieerd. Onze producten en diensten werken normaal.

    Als reactie op dit incident hebben we maatregelen genomen om de schade te beperken en risico’s af te schermen. Daarnaast hebben we een toonaangevende firma op het gebied van forensische cyberbeveiliging ingeschakeld. Ons onderzoek loopt nog, maar we hebben het lek gedicht en extra versterkte beveiligingsmaatregelen ingevoerd. We zien geen verder bewijs van ongeoorloofde activiteiten meer.

    Op basis van deze maatregelen en wat we hiervan hebben geleerd, beoordelen we verdere technieken om risico’s tegen te gaan en onze omgeving te versterken. Hieronder hebben we een korte lijst opgesteld met de vragen die u wellicht heeft, en gaan we in op mogelijke zorgen. Als er verdere ontwikkelingen zijn, houden we u hiervan natuurlijk op de hoogte.

    Hartelijk dank voor uw geduld, begrip en ononderbroken steun.

    Karim Toubba

    CEO van LastPass

     

    Vragen over dit incident

    1. Is mijn hoofdwachtwoord in gevaar, of bestaat er een risico voor de wachtwoorden van mijn gebruikers?

    Nee, uw hoofdwachtwoord is bij dit incident niet in gevaar geweest. We kennen uw hoofdwachtwoord niet en kunnen het daarom ook niet opslaan. We gebruiken een systeemarchitectuur op basis van “zero knowledge”, die ervoor zorgt dat LastPass nooit kennis heeft van de hoofdwachtwoorden van onze gebruikers. HIER kunt u meer lezen over de technische implementatie van dit beveiligingsmodel.

    1. Zijn er gegevens in mijn kluis of in de kluizen van mijn gebruikers in gevaar geweest?

    Nee. Dit incident is beperkt gebleven tot onze aparte omgeving voor softwareontwikkeling. Uit ons onderzoek is niet gebleken dat onbevoegden toegang hebben gekregen tot versleutelde gegevens in een kluis. Ons beveiligingsmodel op basis van “zero knowledge ” zorgt ervoor dat alleen onze klanten toegang kunnen krijgen tot ontsleutelde gegevens in hun kluis.

    1. Is er een risico voor persoonlijke gegevens die zijn opgeslagen in LastPass?

    Nee. Uit ons onderzoek is niet gebleken dat onbevoegden toegang hebben gekregen tot gegevens van klanten in onze productieomgeving.

    1. Wat moet ik doen om mezelf en de gegevens in mijn kluis te beschermen?

    Op dit moment hoeven onze gebruikers en LastPass-beheerders niets te doen. Zoals altijd bevelen we aan dat u onze best practices volgt voor de instelling en configuratie van uw LastPass-account. U vindt een overzicht van deze bewezen praktijken op https://blog.lastpass.com/2022/01/how-to-set-up-your-new-lastpass-account/

    1. Waar vind ik meer informatie?

    We blijven u op de hoogte houden van eventuele verdere ontwikkelingen.

     

    Bron: https://blog.lastpass.com/nl/2022/08/melding-van-een-recent-beveiligingsincident/

    Link to comment
    Share on other sites



    Please sign in to comment

    You will be able to leave a comment after signing in



    Sign In Now

  • Who was online  4 Users were Online in the last 2 hours

  • Latest nieuws

  • Willekeurig topic

  • Nu op het forum

    • Beste lezer,  Meer dan 20 jaar geleden in het mooie jaar 2002 ben ik ooit begonnen aan Duken.nl. Een website om bezoekers te leren downloaden; wat toen de tijd niet meer als normaal was en waarmee de internet providers zelfs hun diensten verkochten (Sneller films downloaden? Kom naar de snelste provider ABC). Als ik nu zie hoe mijn kinderen omgaan met content kijken is het bijzonder dat wij vandaag de dag nog bestaan. Nooit had ik kunnen bedenken dat Duken.nl zoveel jaren actief zou zijn op de wondere wereld van het internet maar dat is voornamelijk te danken aan de loyale leden, moderators en de fijne bezoekers. Helaas moeten aan sommige zaken binnen onze community ook een einde komen. De afgelopen jaren is het een bijzondere tijd geweest voor de “download-piraat”. Zo mag ik ons toch wel noemen? Met de komst van (soms) goede legale alternatieven en het (niet altijd vrijwillige) vertrek van grote download communties binnen het Torrent en NZB landschap is de wereld van het downloaden steeds kleiner geworden. Ook op Duken.nl is dit merkbaar, zeker in de bezoekers aantallen en activiteit binnen het forum. De activiteit op het forum groeide hier weer als er andere download community verdween maar hier bleken ook de meeste problemen uit te voort te komen. Of het komt door de veranderende internetcultuur, het feit dat we aan het verharden zijn en/ of niet meer lief voor elkaar.  Er worden op Duken.nl zaken geplaatsen welke uitroepen tot minder fijn gedrag en daar wil ik absoluut buiten blijven. Wij bestaan uit een bijzonder klein team waarbij ik altijd hebt gezegd dat Privé altijd voor gaat. Helaas betekende het wel dat er berichten langer bleven staan welke daar niet thuishoorde. Wat altijd problemen met zich meebracht. En nu? Er komt steeds minder voldoening uit de site en krijg met het drukke privé leven het niet voor elkaar om de juiste energie & tijd hierin te steken. Het lezen van de reacties, op tijd modderen of het plaatsen van nieuwe handleidingen en nieuws lukt mij helaas niet meer. De avonden achter de laptop duiken en politie agentje spelen past mij al helemaal niet. Je doet het uiteindelijk altijd fout….  Om de druk weg te halen worden er simpele maar harde aanpassing gedaan op Duken.nl. Laat ik eerst nog zeggen dat ik ontzettend dankbaar ben voor de mooie discussies en hulp die de leden onderling hebben gegeven over de afgelopen jaren. Los van het downloaden was het ook een plek waar leden vrienden hebben mogen maken en we in een ver verleden zelfs uitjes hadden.  Alle content blijft hier bestaan en leesbaar. Het reageren op forum berichten, artikelen, links, handleidingen etc. is niet meer mogelijk. Ook het aanmaken van nieuwe (privé) berichten of topics gaat niet meer. We stappen over in een “alleen lezen” stand. Rust… lijkt het toverwoord.  We begrijpen dat dit een teleurstelling zal zijn voor de vele leden die mooie bijdragen hebben geleverd en we kunnen iedereen verzekeren dat de beslissing niet ondoordacht is genomen. Het doet stiekem ook een beetje heleboel boel pijn.  Bedankt voor het lezen en ik hoop ook op jullie begrip. Blijf positief en maak er wat moois van en wie weet wat de toekomst nog brengt.   Het was een mooie vaart. Duken out. It’s time to kick ass and chew bubble gum...and I’m all outta gum.    Toon volledig nieuwsbericht  
    • Ik las net dat bericht op Filmpaleis ook. Echt balen. Hoop dat ze snel weer online zijn. Maar als brein hun gevonden heeft, hoe willen dat dan doen.
×
×
  • Create New...