December 23, 2024

LastPass zegt dat er geen wachtwoorden zijn gecompromitteerd na angst voor inbreuken

LastPass zegt dat er geen bewijs is van een datalek na meldingen van gebruikers dat ze op de hoogte zijn gesteld van ongeautoriseerde inlogpogingen, zoals gerapporteerd door AppleInsider. De wachtwoordbeheerder beweert dat het nooit is gecompromitteerd en dat de accounts van gebruikers niet zijn benaderd door kwaadwillenden.

Er begonnen rapporten op te duiken over de Hacker Nieuws forum nadat een LastPass-gebruiker een bericht heeft gemaakt om het probleem te benadrukken. Hij beweert dat LastPass hem met zijn hoofdwachtwoord heeft gewaarschuwd voor een inlogpoging vanuit Brazilië. Andere gebruikers reageerden snel op de post en merkten op dat ze iets soortgelijks hebben meegemaakt. Zoals de originele poster (@technology_greg) in een tweet aangeeft, werden sommigen ook gewaarschuwd voor een poging uit Brazilië, terwijl andere pogingen terug te voeren waren op verschillende landen. Dit wekte begrijpelijkerwijs de bezorgdheid dat er een inbreuk heeft plaatsgevonden.

Nikolett Bacso-Albaum, de senior directeur van LogMeIn Global PR vertelde: De rand dat de waarschuwingen die gebruikers ontvingen betrekking hadden op “vrij veelvoorkomende botgerelateerde activiteiten”, waarbij kwaadwillende pogingen werden ondernomen om in te loggen op LastPass-accounts met e-mailadressen en wachtwoorden die kwaadwillenden afkomstig waren van eerdere inbreuken op services van derden (dus niet LastPass).

“Het is belangrijk op te merken dat we geen enkele aanwijzing hebben dat accounts met succes zijn geopend of dat de LastPass-service op een andere manier is gecompromitteerd door een onbevoegde partij”, zei Basco-Albaum. “We controleren regelmatig op dit soort activiteiten en zullen stappen blijven ondernemen om ervoor te zorgen dat LastPass, zijn gebruikers en hun gegevens beschermd en veilig blijven.”

Zelfs als LastPass niet echt is gehackt, is het toch een goed idee om uw account te versterken met multifactor authenticatie, die externe bronnen gebruikt om uw identiteit te verifiëren voordat u zich aanmeldt bij uw account.