Na een hack in augustus, was het deze week opnieuw raak. Hackers gaan er ditmaal met veel gebruikers van de bekende wachtwoord manager van door.
In augustus was het zo dat hackers de broncode van LastPass hebben gestolen. Daarmee zou je de dienst gemakkelijk na kunnen maken, maar vooral ook op zoek kunnen gaan naar nog meer kwetsbaarheden in de code. Die lijken nu gevonden.
Bij de hack die afgelopen week naar buiten kwam, werd bekend dat hackers gebruikersdata van LastPass hebben gestolen.
Welke gegevens precies zijn gestolen, maakt de dienst niet bekend. Wachtwoorden worden waarschijnlijk versleuteld opgeslagen en mogelijk is het master wachtwoord onderdeel van de sleutel om ze terug te rekenen. Ook dat wachtwoord zal alleen versleuteld op de server opgeslagen liggen. Echter is die mogelijk wel terug te rekenen… en daarna dus alsnog al die versleutelde wachtwoorden. Juist het feit dat LastPass geen openheid geeft over de mogelijk gelekte data is een teken dat het weleens heel erg mis kan zijn bij de dienst.
Advies van de redactie
Je voelt het al in de berichtgeving. Hier op de redactie hebben we er een hard hoofd in dat wachtwoorden op de dienst op dit moment nog veilig zijn. Ons advies aan gebruikers is overal inloggen en overal wachtwoorden aanpassen… en wellicht overstappen op een alternatieve dienst omdat ook niet heel duidelijk is of hackers nog steeds toegang hebben. Bovendien kunnen er door de gelekte broncode nog veel meer manieren zijn om op de dient binnen te komen de komende maanden. Dan is eenvoudigweg het aanpassen van wachtwoorden overal geen houdbare situatie meer.