- In november 2022 werd passwordmanager LastPass voor de tweede keer in een jaar tijd gehackt.
- Dit keer kwamen alle gebruikersgegevens, inclusief wachtwoorden, op straat te liggen, maar LastPass ontkende het gevaar hiervan.
- Volgens security-experts heeft LastPass de zaken niet op orde en wordt het tijd voor gebruikers om over te stappen naar andere aanbieders, schrijft AG Connect.
- Lees ook: Dit zijn de 7 grootste cyberdreigingen voor 2023, volgens experts
2022 was niet bepaald het jaar van wachtwoordmanager LastPass. Het bedrijf werd twee keer gehackt, een keer in augustus en een keer in november. Bij het eerste incident was er niets gestolen en bij de tweede aanval aanvankelijk ook niet. Tot LastPass vlak voor kerst nog even snel meldde dat de hackers vrijwel alle belangrijke data van gebruikers, dat wil zeggen URL’s, inlognamen en versleutelde wachtwoorden, hadden buitgemaakt. Maar toch was er geen gevaar voor de gebruikers stelde LastPass in een blogpost.
Daar zijn meerdere experts op het gebied van cybersecurity het allesbehalve mee eens, schrijft techplatform AG Connect. Volgens de IT-experts maakt LastPass al veel langer fouten en heeft het de zaken nog steeds niet goed op orde.
Er zou te weinig gedaan worden om in het verleden gemaakte fouten op te lossen en lijkt het alsof er niets gedaan wordt aan de bekende gaten in de beveiliging, waardoor het risico voor de eindgebruiker alleen maar toeneemt. Daarbovenop komt nog het onveilig opslaan van verschillende gevoelige data, zoals de urls die onversleuteld bewaard worden en aan gebruikers en wachtwoorden te koppelen zijn.
Ook staat de manier van communiceren de experts niet aan. Verkondigen dat gebruikers geen gevaar lopen, terwijl al hun gegevens op straat liggen, klopt simpelweg niet. Ze raden aan om LastPass te laten voor wat het is en naar een alternatief zoals Bitwarden en 1Password over te stappen.