Dat maakt Lastpass maandag bekend. De hack vond afgelopen vrijdag plaats.
De dienst wordt door velen gebruikt om wachtwoorden voor websites in een digitale kluis op te slaan, waardoor de gebruiker maar één wachtwoord hoeft te onthouden om al zijn wachtwoorden in te zien.
De opgeslagen wachtwoorden in de Lastpass-kluis zijn niet gehackt, maar de aanvallers hebben wel e-mailadressen en zogeheten authenticatie-hashes buitgemaakt. Laatstgenoemden worden gebruikt om bij Lastpass aan te geven dat de gebruiker toegang heeft tot een account.
Wachtwoord
Volgens Lastpass is de versleuteling krachtig genoeg dat kwaadwillenden door de hack accounts van gebruikers niet kunnen misbruiken, maar raadt alle gebruikers wel aan hun hoofdwachtwoord aan te passen.
Daarnaast is het verstandig om, indien het wachtwoord ook voor andere websites wordt gebruikt, bij de betreffende websites eveneens het wachtwoord te veranderen.
Ook wordt aangeraden tweestapsverificatie in te schakelen. Hierdoor voegt de gebruiker een extra beveiligingslaag aan het inlogproces toe, door bijvoorbeeld na het invullen van het wachtwoord een code in te voeren die op het scherm van de smartphone verschijnt.
