Lastpass, een veelgebruikte wachtwoordmanager, geeft een update over de hacking die begin 2023 bekend gemaakt werd. Hackers verkregen toegang tot wachtwoordmappen van gebruikers met daarin hun versleutelde wachtwoorden en andere data.
In deze blog:
Cybercriminelen verkregen toegang tot de back-up van de Vault-data van Lastpass. Hierin slaat Lastpass persoonlijke informatie van gebruikers op. Denk daarbij aan accountinformatie, wachtwoorden, gebruikersnamen, notities, formulier-invulgegevens, bedrijfsnamen, (mail)-adressen, telefoonnummers en IP-adressen.
Lastpass beweert dat hackers deze informatie niet kunnen raadplegen zonder het master wachtwoord. Toch erkent de wachtwoordenkluis dat er wel risico's bestaan bij gebruikers die onveilige, voor de hand liggende of eenvoudige wachtwoorden gebruiken. Hackers kunnen het master wachtwoord via de bruteforce-techniek achterhalen om zo toch de beschikbare data te ontgrendelen.
Twijfel je of je master wachtwoord wel sterk genoeg was, neem dan vandaag nog actie. Als hackers je master wachtwoord achterhalen kunnen ze namelijk aan alle wachtwoorden van je gekoppelde accounts.
Gebruikers met zwakkere wachtwoorden of gebruikers die hun beveiligingssleutel in of voor 2018 creƫerden, worden aangeraden de wachtwoorden van websites gelinkt aan LastPass te wijzigen. Dit advies om de wachtwoorden te wijzigen geldt zowel de huidige als de vroegere Lastpass gebruikers.
De reden? Sinds 2018 voerde Lastpass het sterkere pbkdf2-algoritme door dat gebruikers beter beschermt. Alle wachtwoorden die voor die datum aangemaakt zijn, werden niet naar dit protocol overgeplaatst.
Intussen geeft LastPass het advies om alert te zijn op phishing-aanvallen. Krijg je een email van LastPass om bijvoorbeeld je accountgegevens te updaten, verzeker je er dan eerst en vooral van of de email wel echt van LastPass afkomstig is.
Via deze test kan je nagaan of jij je snel zou laten vangen door Phishing e-mails of deze als een kei kan herkennen.
Ondanks deze hacking biedt een wachtwoordmanagementtool een grote meerwaarde. Zo'n tool helpt je bij het genereren van sterke wachtwoorden en onthoudt ze voor jou. Er zijn verschillende goede wachtwoordmanagers op de markt zoals Keeper en Dashlane.
Ons beste advies bij het gebruik van een wachtwoordmanager is: gebruik een sterk - heel sterk! - master wachtwoord. Het ideale wachtwoord gebruik je nergens anders voor, heeft een minimum van 12 (nog beter: 16) karakters en heeft geen logische link met je persoonlijke gegevens. Uiteraard moet je het wachtwoord kunnen onthouden, denk daarom bijvoorbeeld aan een wachtwoordzin.
Dat beveiliging belangrijker is dan ooit, hoeven we je niet meer te vertellen. Neem de security van je organisatie dus ter harte en vraag naar onze Security Audit. Bel ons op 02 669 00 30 of mail naar info@techne.be en we vertellen je er graag meer. Security is geen 'nice to have' meer maar een absolute must!