Een grote hack bij wachtwoordbeheerder LastPass. Met het hack waren verschillende klantgegevens beschikbaar voor de hackers. Het is niet het eerste lek dit jaar bij de password-manager.

LastPass komt negatief in het nieuws door een nieuwe hack. De hackers hebben toegang verkregen tot de cloudopslag en hierdoor waren ‘bepaalde klantgegevens’ beschikbaar voor de hackers, zo meldt de wachtwoordbeheerder. Het is niet bekend welke gegevens inzichtelijk waren, maar volgens LastPass waren de wachtwoorden veilig versleuteld. In augustus dit jaar was het bedrijf ook al doelwit van een hack, de gegevens die daarbij buit werden gemaakt zijn nu gebruikt voor deze hack, zo wordt duidelijk.

De hack van nu werd opgespoord door een verdachte activiteit in de cloudopslagdienst van derden. Hierop heeft LastPass een onderzoek gestart en aangifte gedaan bij de politie. De omvang van de aanval wordt nu in beeld gebracht en er wordt gekeken tot welke gegevens de hackers precies toegang hadden. Het bedrijf meldt het volgende over de hack;

We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate, GoTo. We immediately launched an investigation, engaged Mandiant, a leading security firm, and alerted law enforcement.

We have determined that an unauthorized party, using information obtained in the August 2022 incident, was able to gain access to certain elements of our customers’ information. Our customers’ passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture.