Plaats reactie
1
Vandaag kreeg ik per e-mail een beveiligingsrapport van Last Pass inzake hun onderzoek naar de hack van oktober 2022. Er worden aan gratis gebruikers wat aanbevelingen gedaan. Helaas staan de oplossingen in het Engels en dat is niet mijn moedertaal.

Ik heb mijn hoofdwachtwoord gewijzigd. Weet iemand of er nog meer actie nodig is?
2
Je kan op de site kiezen voor Nederlands 🙂 rechtsboven in het startscherm. Hoofdwachtwoord wijzigen is prima; mocht er meer acties nodig zijn wordt dit op de site aangegeven 👍
Groeten, Jos H
5
Er wordt m. i. verschil gemaakt tussen de gratis versie en de betaalde versie (die ik dus heb). Ik lees op de site dat meer gebruikers dit probleem ervaren 🙄
Groeten, Jos H
6
Nu speelt dit probleem al vanaf oktober 2022. Is er sindsdien misbruik gemaakt van de gestolen gegevens? Al mijn wachtwoorden veranderen is nogal wat. Is dat echt nodig?
7
Als je de gratis versie van LastPass gebruikt zou ik het advies van Black Tiger opvolgen. Ik ga in overleg met de deskundigen bij LastPass en zal het resultaat hier melden. :Typer:
Groeten, Jos H
8
Ik weet niet wat het verschil is tussen de gratis en de betaalde versie v.w.b. opslag van wachtwoorden, maar gezien wat er gestolen is, lijkt het mij in beide gevallen handig alles te wijzigen. Of in elk geval de meest belangrijke, winkels waar je vaak koopt en zaken wat met geld te maken hebben, zoals de bank.
Maar ben benieuwd wat de deskundigen aldaar er van vinden.
Greetings, Black Tiger.
11
Dat zijn gewoon standaard aanbevelingen mijns inziens die je sowieso al zou moeten doen. Er wordt niet gerept over het veranderen van een wachtwoorden, alleen dat ze sterk genoeg moeten zijn en dat soort dingen en dat je 2 FA moet gebruiken en dark web monitoring.
En dat is van toepassing op de free en betaalde versies, alleen de business schijnt iets anders te hebben (heb ik niet gelezen).

Zoals gezegd, ik zou sowieso het master password wijzigen en de meest belangrijke (bank, belasting, webshops) wachtwoorden en voor alle veiligheid daarna beetje bij beetje de rest ook zodat alles veranderd is uiteindelijk.
Greetings, Black Tiger.
12
Persoonlijk vind ik de verklaring nogal terughoudend en cryptisch! Een account veilig houden hoort sowieso voorop te staan. Dit bericht doet vermoeden dat de impact mogelijk (nog) groter dan nu bekend is, ik begrijp dat LastPass terughoudend is in het vrijgeven van - het hoe of wat. Maar maanden terug was het al urgent, nu is er incident 1 & 2 in hun verklaring. Beide zijn onlosmakelijk met elkaar verbonden denk ik,

Dit gaat ongetwijfeld een vervolg krijgen zoals ik het lees,

Incident 1:
De zakelijke laptop van een software-engineer werd gehackt, waardoor de dader ongeoorloofd toegang kon krijgen tot een ontwikkelingsomgeving in de cloud en zo broncode, technische gegevens en bepaalde interne systeemgeheimen van LastPass kon stelen.

Incident 2:
De dader richtte zich op een senior DevOps-engineer door gebruik te maken van een kwetsbaarheid in externe software. De dader heeft deze kwetsbaarheid gebruikt om malware te installeren. De bestaande beveiligingsmechanismen zijn omzeild en uiteindelijk verkreeg de dader ongeoorloofde toegang tot back-upsystemen in de cloud. De gegevens in deze back-ups omvatten gegevens over systeemconfiguraties, API-geheimen, integratiegeheimen voor integraties met software van derden, en versleutelde en onversleutelde klantgegevens van LastPass.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
Maxstar schreef: Dit bericht doet vermoeden dat de impact mogelijk (nog) groter dan nu bekend is,
Dat denk ik ook, maar ik was nog voorzichtig met m'n uitspraken. Maar er is te weinig bekend gemaakt door Lastpass in eerste instantie en ze zijn ook bijzonder laat om nu pas bekend te maken dat halverwege vorig jaar al die laptop van die software engineer gehackt is waarbij die decryptie sleutel ook was buit gemaakt.
Vandaar ook mijn advies.
Greetings, Black Tiger.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Nieuwe artikelen & algemeen nieuws op computergebied”