Erik Goudstein
Gepubliceerd op: 27 december 2022
Populaire wachtwoordbeheerder LastPass bevestigd in een blog post dat de wachtwoordkluizen van klanten zijn gestolen tijdens een recent datalek.
LastPass zei dat de hackers toegang hadden tot versleutelde kluisgegevens zoals gebruikersnamen en wachtwoorden van websites, beveiligde notities en ingevulde formulieren. Ook werd andere persoonlijke informatie onthuld bij de inbreuk, waaronder factuurgegevens, e-mailadressen, telefoonnummers en IP-adressen.
"We hebben vernomen dat een onbekende dreiging toegang heeft verkregen tot een cloudgebaseerde opslagomgeving door gebruik te maken van informatie die is verkregen uit het incident dat we eerder in augustus 2022 hebben bekendgemaakt", zei LastPass in de blogpost. “Terwijl er geen klantgegevens werden ingezien tijdens het incident in augustus 2022, werd er wat broncode en technische informatie uit onze ontwikkelomgeving gestolen en gebruikt om een andere werknemer aan te vallen, waarbij hij referenties en sleutels verkreeg die werden gebruikt om toegang te krijgen tot bepaalde opslagvolumes en deze te ontsleutelen binnen de cloudgebaseerde opslagservice.
"We hebben vastgesteld dat zodra de toegangssleutel voor cloudopslag en de decoderingssleutels voor de dubbele opslagcontainer waren verkregen, de dreigingsactor informatie uit de back-up kopieerde die basisinformatie over het klantaccount en gerelateerde metadata bevatte."
LastPass verzekerde klanten dat hackers alleen toegang kunnen krijgen tot hun gecodeerde gegevens met de coderingssleutel die is gekoppeld aan het hoofdwachtwoord van de klant. Daarom is het erg belangrijk dat alle gebruikers een uniek en sterk hoofdwachtwoord hebben.
Nog steeds moeten klanten alert zijn aanvallen met brute kracht, dat is wanneer een hacker talloze mogelijke wachtwoordcombinaties ontwikkelt om uw wachtwoord te raden.
"De dreigingsactor kan proberen brute kracht te gebruiken om uw hoofdwachtwoord te raden en de kopieën van kluisgegevens die ze hebben gemaakt te ontsleutelen", zei LastPass. “Vanwege de hash- en coderingsmethoden die we gebruiken om onze klanten te beschermen, zou het buitengewoon moeilijk zijn om hoofdwachtwoorden met brute kracht te raden voor klanten die onze best practices voor wachtwoorden volgen.
"De dreigingsactor kan zich ook richten op klanten met phishing-aanvallen, credential stuffing of andere brute force-aanvallen op online accounts die zijn gekoppeld aan uw LastPass-kluis."
LastPass biedt een handvol stappen die klanten kunnen nemen om te voorkomen dat hackers toegang krijgen tot hun kluisinformatie, waaronder het maken van een hoofdwachtwoord van minimaal 12 tekens en het nooit gebruiken van uw LastPass-hoofdwachtwoord voor een ander websitewachtwoord.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- toegang
- geraadpleegde
- toegang
- Account
- accounts
- adressen
- Affiliate
- tegen
- Alarm
- Alles
- en
- Nog een
- geassocieerd
- Aanvallen
- Augustus
- Avatar
- backup
- basis-
- BEST
- 'best practices'
- factuuradres
- Blog
- overtreding
- brute kracht
- tekens
- Cloud
- Cloud Storage
- code
- combinaties
- BEVESTIGD
- Containers
- Wij creëren
- IDENTIFICATIE
- Geloofsbrieven
- klant
- klantgegevens
- Klanten
- gegevens
- datalek
- decoderen
- vastbesloten
- Ontwikkeling
- ontwikkelt
- moeilijk
- gedurende
- Werknemer
- versleutelde
- encryptie
- Milieu
- blootgestelde
- uiterst
- volgen
- Dwingen
- oppompen van
- hacker
- Hackers
- handvol
- hashing
- HTTPS
- belangrijk
- in
- incident
- inclusief
- Inclusief
- informatie
- IP
- IP adressen
- IT
- sleutel
- toetsen
- LastPass
- geleerd
- leveraging
- LINK
- lang
- manager
- meester
- Metadata
- methoden
- Opmerkingen
- nummers
- verkregen
- het verkrijgen van
- online.
- Overige
- Wachtwoord
- Password Manager
- wachtwoorden
- persoonlijk
- Phishing
- phishing-aanvallen
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijk
- Post
- praktijken
- voorkomen
- die eerder
- beschermen
- mits
- recent
- verwant
- Zei
- beveiligen
- service
- sommige
- bron
- broncode
- Stappen
- Still
- gestolen
- mediaopslag
- sterke
- Nemen
- doelwit
- Technisch
- De
- hun
- bedreiging
- naar
- ton
- unieke
- .
- gebruikers
- Gewelf
- gewelven
- volumes
- webp
- Website
- welke
- WIE
- binnen
- zou
- Your
- zephyrnet