Veilig Surfen : LastPass, een app voor wachtwoordbeheer, slachtoffer van hacking

Bij hun aanvallen op het bedrijf achter LastPass slaagden hackers erin om binnen te dringen in de computer van een van de personeelsleden die deze tool ontwikkelen. "Na het installeren van spyware konden ze de identificatiegegevens van die werknemer achterhalen", legt commissaris Olivier Bogaert van de Computer Crime Unit uit. "Vervolgens konden ze zich toegang verschaffen tot een in de cloud opgeslagen werkruimte en er de encryptiesleutels van de back-ups van LastPass-gebruikers stelen." 

 Een fout in multimediasoftware

Er werd vastgesteld dat de hackers gebruik hebben gemaakt van een fout die sinds 2020 aanwezig is in de multimediasoftware Plex, die de ontwikkelaars van LastPass gebruiken. Door dit gebrek konden ze een keylogger installeren op de computer van hun doelwit en de toetsenbordactiviteit, en dus bepaalde logins en wachtwoorden, achterhalen.

"Na de ontdekking ervan drie jaar geleden had het bedrijf, dat deze software beheert, zijn gebruikers verzocht om snel de update van zijn tool te installeren", aldus de commissaris. "Helaas had de werknemer van LastPass dat nooit gedaan." 

Reactie van LastPass

LastPass heeft een reeks maatregelen genomen om verdere inbraken te voorkomen. Het begon met het verwijderen van de gestolen inloggegevens en het wijzigen van de bijbehorende wachtwoorden. Ook heeft het zijn werknemer, via wie de cyberaanval werd uitgevoerd, geholpen door de beveiliging van zijn thuisnetwerk te versterken en zijn persoonlijke gegevens te beveiligen. Tot slot dringt LastPass er bij al zijn gebruikers op aan om het wachtwoord dat toegang geeft tot de kluis te wijzigen, evenals alle wachtwoorden die daar zijn opgeslagen. 

Meer weten?

• Nationaal Veiligheidsplan 2022-2025 - Het onderwerp van dit artikel maakt deel uit van de strijd tegen het fenomeen Hacking, informaticasabotage, informaticabedrog en oplichtingen met internet