Wachtwoordmanager LastPass is gehackt. Hackers hebben weten in te breken op de servers van de populaire applicatie, waarbij onder meer emailadressen zijn buitgemaakt. Hoewel LastPass zegt dat gebruikersaccounts nog wel veilig zijn, is het goed je wachtwoord er zo snel mogelijk te veranderen.
LastPass maakte de hack gisteravond zelf bekend op zijn blog.
We hebben inmiddels een workshop geschreven, waarin we precies uitleggen hoe je je account beter kunt beveiligen met tweestapsverificatie.
Geen wachtwoorden gestolen
Bij de hack zijn onder andere email-adressen buitengemaakt, maar geen wachtwoorden. Wel hebben de hackers authenticatie-hashes weten te bemachtigen, waarmee wordt gecontroleerd of je wel permissie hebt om je account te openen.
Wachtwoordherinneringen
Ook hebben de hackers wachtwoordherinneringen van accounts weten te bemachtigen, zoals beveiligingsvragen voor wanneer je je wachtwoord vergeten bent.
Versleuteld
Volgens LastPass is de gestolen informatie goed versleuteld, zodat de hackers er in de praktijk niets mee kunnen. Toch is het verstandig zo snel mogelijk je wachtwoord te wijzigen op LastPass. Als je het wachtwoord van LastPass ook gebruikt voor andere diensten, dan kun je die wachtwoorden ook maar beter veranderen.
Extra beveiliging
Tot slot is het verstandig om tweefactor-authenticatie aan te zetten op LastPass. Dat betekent dat je naast je wachtwoord ook een sms’je krijgt met een toegangscode, zodat je een extra beveiligingslaag hebt op je account. Dat laatste kun je hier doen.