Hackers proberen LastPass-accounts te kraken met inloggegevens

Wachtwoordmanager LastPass wordt aangevallen door hackers. In de afgelopen dagen, er zijn verschillende pogingen gedaan om met hoofdwachtwoorden in te breken in de digitale kluizen van eindgebruikers. Volgens de wachtwoordbeheerder, het gaat om zogenaamde ‘credential stuffing’.

Onlangs, eindgebruikers van wachtwoordmanager LastPass klaagden dat hun hoofdwachtwoorden probeerden in te breken in hun digitale kluizen met wachtwoorden. De inlogpogingen zijn automatisch geblokkeerd omdat de inlogpogingen zijn gedaan vanaf een onbekende locatie.

Meldingen

Getroffen eindgebruikers werden op de hoogte van de inbraakpoging omdat LastPass automatisch een melding stuurde met de mededeling dat iemand toegang heeft gekregen vanaf een onbekende locatie. De inlogpogingen kwamen van, onder andere, een geanonimiseerde proxyserver en van IP-adressen uit Brazilië.

Credential stuffing

LastPass is inmiddels geïnformeerd en heeft geconstateerd dat er inderdaad een kleine toename is in inlogpogingen van dit soort acties. De wachtwoordbeheerder schrijft de oorzaak van deze hackpogingen toe aan zogenaamde ‘credential stuffing’. Daarbij, hackers gebruiken e-mailadressen en wachtwoorden van andere inbreuken. Vervolgens proberen ze 'toevallig' LastPass te hacken. Vooral die gebruikers die hun hoofdwachtwoord voor verschillende andere sites gebruiken, lopen een groot risico.

Nader onderzoek door de wachtwoordbeheerder laat zien dat er nog geen inbreuken zijn geweest. LastPass raadt het gebruik van sterke en, bovenal, unieke wachtwoorden voor zijn tool.

LogMeIn-spin-off

Onlangs werd ook aangekondigd dat LastPass een spin-off zal zijn van het moederbedrijf LogMeIn in 2022 en een onafhankelijk bedrijf worden. Met de privatisering, de wachtwoordbeheerder is beter in staat om zich verder te ontwikkelen, volgens het moederbedrijf. Dit omvat het verbeteren van de klantervaring en het verder ontwikkelen van services voor single sign-on en multi-factor authenticatie.