Op 22 december 2022 heeft LastPass een update geplaatst over de inbraken waar ze de laatste maanden het slachtoffer van zijn geweest.
Het blijkt dat de aanvallers toegang hebben gekregen tot een back-up omgeving. In die omgeving staan ook de wachtwoordkluizen van gebruikers. Die zijn nu dus in handen van criminelen en/of statelijke actoren. Een deel van de informatie van gebruikers is versleuteld, volgens LastPass op een zeer goede manier. Een deel, waaronder bijvoorbeeld website URL's, was niet versleuteld.
Ondanks dat LastPass beweert dat de aanvallers geen toegang kunnen krijgen tot de versleutelde informatie, inclusief wachtwoorden, adviseert LISA Security Management om zowel het Master Password als ALLE in de kluis opgeslagen wachtwoorden te wijzigen.
Meer informatie is op de LastPassĀ blog te lezen.
