Datalek bij wachtwoordmanager LastPass

Wachtwoordmanager LastPass waarschuwt voor een datalek. Een aanvaller wist toegang te krijgen tot bedrijfssystemen via een ontwikkelaarsaccount. Hier zijn delen van de broncode en gepatenteerde technische informatie van LastPass buitgemaakt. Er is geen bewijs dat ook gebruikersgegevens zijn getroffen.

LastPass meldt in reactie op het incident dat twee weken geleden plaatsvond maatregelen te hebben getroffen om de impact te beperken en mitigeren. Zo is onder meer een securityspecialist ingeschakeld is.

Het bedrijf benadrukt dat er geen bewijs is van 'ongeautoriseerde toegang tot versleutelde kluisdata'. Het bedrijf verwijst hiermee naar wachtwoorden die gebruikers in hun LastPass-kluis hebben opgeslagen. Gebruikers hoeven hun master password en wachtwoorden die zij in LastPass hebben opgeslagen vooralsnog dan ook niet te wijzigen.