LastPass veiligheidsincident, wachtwoordresets niet nodig

LastPass meldt dat er half augustus een veiligheidsincident is geweest via een ontwikkelaarsaccount. Er zouden  delen van de broncode en “gepatenteerde technische informatie” buitgemaakt kunnen zijn, maar geen gebruikersgegevens.

Omdat master passwords en de inhoud van de kluizen, zoals het er nu naar uit ziet, niet buit zijn gemaakt hoeft er op dit moment geen actie te worden genomen. LastPass slaat de gegevens van zijn klanten sowieso versleuteld op. Dit zorgt ervoor dat een digitale inbreker (indien hij deze gegevens wel in handen krijgt) ze nog steeds moet ontsleutelen. Ook LastPass zelf kan ook niet bij de gegevens van hun klanten. 

Naar aanleiding van het incident heeft LastPass maatregelen getroffen. Ze hebben een toonaangevend cybersecurity- en onderzoeksbedrijf in de arm genomen en extra veiligheidsmaatregelen genomen gedurende het onderzoek. Tot op heden ziet LastPass echter geen verder bewijs van ongeautoriseerde activiteiten. 

Samenvattend is het dus niet nodig om actie te ondernemen en (hoofd)wachtwoorden aan te passen. LastPass is altijd transparant en besteedt veel aandacht aan de beveiliging. Dit is ook de reden waarom we bij Heiper ICT gebruik maken van LastPass.

Voor meer informatie vind je hier het bericht van LastPass over dit incident.