LastPass probleem

Johannes1956

@t your Service " all Time
Lid geworden
13 jun 2019
Berichten
780
Reactiescore
462
Punten
223
Leeftijd
66
Locatie
Nuth-Limburg

LastPass-gebruikers krijgen melding van inlogpoging met master password - update​


Meerdere gebruikers van wachtwoordmanager LastPass melden dat externen hebben geprobeerd om in te loggen op hun LastPass-account met het master password. Ze zijn bang dat hun master password is gelekt. Volgens Lastpass gaat het om bots die proberen in te loggen.
De meldingen komen van Hacker News, waar meerdere gebruikers inlogpogingen op hun account melden met het master password. De gebruikers ontvingen een e-mail van LastPass met de melding dat er een ongeautoriseerde inlogpoging is gedaan met het master password. De inlogpoging werd geblokkeerd, omdat degene die probeert in te loggen zich in een ander land bevindt.
De melding die LastPass-gebruikers krijgen.
De melding die LastPass-gebruikers krijgen.
De gebruikers vrezen dat hun wachtwoord is gelekt, omdat het wachtwoord dat ze voor LastPass gebruiken nergens anders voor gebruikt wordt. Tenminste tien gebruikers melden via Hacker News, Reddit en Twitter dat ze een e-mail hebben gehad dat iemand hun master password heeft gebruikt om in te loggen.
Inmiddels heeft How-to Geek een verklaring gekregen van een woordvoerder bij LastPass. Volgens LastPass gaat het om 'veelvoorkomende bot-activiteiten' waarmee wordt getracht toegang te krijgen tot accounts met data die is gelekt door een hack bij een andere dienst. Volgens het bedrijf hebben ze 'geen enkele aanwijzing dat accounts ook daadwerkelijk zijn binnengedrongen of dat iemand toegang heeft kregen tot LastPass'.
Update: 20.15: LastPass heeft in een blog uiteengezet wat er volgens het bedrijf aan de hand is en wat gebruikers kunnen doen om hun account te beschermen tegen ongeautoriseerde inlogpogingen. LastPass schrijft dat ze inderdaad zien dat er een 'kleine toename in activiteit is', waarmee de inlogpogingen door externen wordt bedoeld. LastPass benadrukt nogmaals dat er geen aanwijzingen zijn dat er een lek is bij LastPass of het voormalige moederbedrijf LogMeIn.
LastPass schrijft dat er meerdere functies in de wachtwoordmanager zijn ingebouwd om dit soort inlogpogingen te laten mislukken, waaronder het signaleren van inlogpogingen vanaf ongebruikelijke locaties. Daarnaast kunnen gebruikers zelf hun account veiliger maken door een sterk, uniek wachtwoord te koppelen aan het account. Ook wordt geadviseerd om tweestapsverificatie aan te zetten.



 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
28.717
Reactiescore
7.483
Punten
323
Leeftijd
68
Ik heb jarenlang met plezier LastPass gebruikt.
Maar nu gebruik ik met even veel plezier Bitwarden


Update:
Om Bitwarden in je browser te kunnen gebruiken, dien je wel een eerst een gratis account te registreren:
 
Laatst bewerkt:
Bovenaan Onderaan