Als je het LastPass-schandaal over datalekken de afgelopen maanden hebt gevolgd, zou je kunnen denken dat het niet erger kon worden. Om de paar weken komt het bedrijf met grimmig nieuws over de omvang van de hack. Nu heeft het moederbedrijf, GoTo, onthuld dat ook zij slachtoffer was.
In een blogpost bracht Paddy Srinivasan, CEO van GoTo, een update uit waarin klanten werden geïnformeerd dat andere producten dan LastPass in gevaar waren bij de inbreuk. Bij GoTo-services die een server deelden met LastPass, zoals Central, Pro, join.me, Hamachi en RemotelyAnywhere, werd tijdens de LastPass-hack gevoelige informatie gestolen, waaronder gebruikersnamen, gezouten en gehashte wachtwoorden, multi-factor authenticatie-instellingen en productgegevens. en licentiegegevens. Bovendien hadden services Rescue en GoToMyPC een kleine subset van hun multi-factor authenticatie-instellingen beïnvloed door de inbreuk.
GERELATEERDHet LastPass-schandaal laat zien dat het tijd is om wachtwoorden achter te laten
Srinivasan stelt dat getroffen klanten rechtstreeks worden gecontacteerd en dat hoewel wachtwoordinformatie gezouten en gehasht is, GoTo hun wachtwoorden uit voorzorg opnieuw instelt. Bovendien migreert het bedrijf getroffen accounts naar een verbeterd platform voor identiteitsbeheer om extra beveiligings- en authenticatie-opties te bieden bij het inloggen.
Het datalek in kwestie deed zich voor in augustus 2022, toen de wachtwoordbeheerder beweerde dat de hack alleen LastPass-broncode en andere technische informatie trof. Naarmate 2022 vorderde, kwamen er echter meer details naar voren. Eind november gaf LastPass toe dat “bepaalde elementen van de informatie van onze klanten” was gestolen door de hackers. Er werden destijds geen details gegeven over wat voor soort informatie dat zou kunnen zijn. Toen, net voor Kerstmis, liet de wachtwoordbeheerder het nieuws vallen dat de hackers een “back-up van klantkluisgegevens hadden verkregen.
GERELATEERDDe 5 beste wachtwoordbeheerders van 2023
Diefstal van de back-upkluis betekent dat de hackers nu onbeperkte pogingen hebben om het hoofdwachtwoord van alle LastPass-klanten te raden en toegang te krijgen tot elk stukje klantinformatie in de kluis. LastPass verklaarde dat klantgegevens nog steeds veilig zijn zolang gebruikers een sterk hoofdwachtwoord verzinnen – een bewering die een paar dagen later werd verscheurd door LastPass-concurrent 1Password.
Nu lijkt het probleem mogelijk te zijn veel erger dan het eind 2022 leek, met inbegrip van gestolen gegevens van services buiten LastPass. En hoewel we hopen dat dit het einde is van de updates van dit schandaal, hebben de afgelopen maanden aangetoond dat het altijd erger kan worden dan voorheen.
Beste algemene wachtwoordbeheerder
1Password
Geniet van uitgebreide wachtwoordbeveiliging op al uw apparaten, zelfs wanneer u op reis bent.
Winkel
Bron: GoTo News