Ernstig lek gevonden in wachtwoordmanager LastPass
Door een beveiligingslek in wachtwoordmanager LastPass kunnen kwaadwilligen de controle overnemen bij gebruikersaccounts en in sommige gevallen zelfs wachtwoorden stelen. LastPass heeft inmiddels een tijdelijke update uitgebracht die het lek dicht.
Google-onderzoeker Tavig Ormandy heeft het lek op Twitter gemeld. Hij heeft ontdekt dat in de LastPass-extensie in Chrome- en Firefoxbrowsers een kwetsbaarheid zit. Door dit lek is het mogelijk om op afstand willekeurige codes uit te voeren en wachtwoorden te stelen.
Ormandy schrijft op Twitter dat de dienst hiermee op Windows kan worden misbruikt, maar dat het ook op andere platformen werkt.
Wachtwoordmanager
LastPass is een zogeheten wachtwoordmanager. Met deze gratis dienst is het niet nodig om voor elke dienst - bijvoorbeeld je mail, Facebook of bij internetwinkels - een apart wachtwoord aan te maken. LastPass genereert voor elke dienst een uniek wachtwoord, terwijl jij bij deze diensten kunt inloggen met je LastPass-account.
Inmiddels heeft LastPass op Twitter gereageerd dat ze op de hoogte zijn van het lek en het bedrijf heeft een tijdelijke oplossing uitgerold waarmee de lek in de dienst is gedicht.
Het is overigens niet de eerste keer dat LastPass onder vuur ligt. In 2015 maakten hackers onder meer e-mailadressen buit.
Bron: LastPass / Radar