LastPass ontkent aanval op hoofdwachtwoorden
Een reeks gebruikers van LastPass rapporteerden de voorbije dagen waarschuwingen dat er mogelijk op hun account werd ingebroken. Daar is niks van aan de hand, aldus LastPass zelf.
Een reeks gebruikers van online wachtwoordenkluis LastPass rapporteerden de voorbije dagen over waarschuwingen die ze van het bedrijf kregen. Onder meer op Twitter, Reddit en andere online platformen werd gewag gemaakt van waarschuwingsmails die LastPass stuurt om te zeggen dat er loginpogingen gebeurden. ‘Iemand heeft net je hoofdwachtwoord gebruikt om in te loggen in je account vanop een toestel of locatie die we niet herkennen’, aldus de mails. ‘LastPass heeft die poging geblokkeerd, maar je kan het best even nakijken.’ Dat schrijven onder meer techsites BleepingComputer en AppleInsider.
De rapporten leidden, logischerwijze, tot enige bezorgdheid, maar nu komt LastPass zelf met een mededeling. Het bedrijf zegt dat er geen bewijzen zijn voor een datalek en het benadrukt dat er niet werd ingebroken op accounts van gebruikers. LastPass meldt alvast dat het de situatie verder onderzoekt. Het komt op zich wel vaker voor dat bijvoorbeeld bots proberen om in te loggen op accounts met gegenereerde of standaard wachtwoorden, maar LastPass zegt nu wel dat enkele van de mailtjes die gebruikers kregen ‘waarschijnlijk per ongelijk werden verstuurd’, wat op zich ook niet veel vertrouwen wekt.
Fout opgemerkt of meer nieuws? Meld het hier