De hack vond vrijdag plaats, maakte het bedrijf gisteren bekend.
LastPass wordt door velen gebruikt om wachtwoorden voor websites op te slaan en formulieren automatisch in te vullen. Die wachtwoorden zijn overigens veilig: die kluis is niet gehackt. Wel hebben de inbrekers e-mailadressen en zonaamde authenticatie-hashes weten te stelen. LastPass gebruikt die hashes om een gebruiker toegang te geven tot zijn account.
Volgens het bedrijf zijn gebruikers veilig: de versleuteling zou zo krachtig zijn dat accounts niet kunnen worden misbruikt. Ondertussen wordt wel aangeraden het hoofdwachtwoord te wijzigen. En als dit een wachtwoord is dat je voor meerdere sites gebruikt, raadt LastPass aan om ook daar je wachtwoord te wijzigen. Tot slot geeft LastPass het advies om tweestaps-authenticatie in te schakelen.
Dat zijn nogal wat veiligheidsaanbevelingen voor ‘krachtig genoeg versleutelde’ gegevens. Hoe veilig de gegevens dus echt zijn en wat de hackers met de buitgemaakte informatie voor elkaar weten te krijgen moet de toekomst dus uitwijzen.
Lastpass is closed-source software. Dit betekent dat je niet kan weten wat de software allemaal doet met je wachtwoorden. Verschillende mogelijkheden zijn dat de beveiliging niet op orde is of dat het bedrijf je wachtwoorden doorverkoopt.
Dit programma gebruiken is vergelijkbaar met het afgeven van je huissleutel aan een zwerver: Handig dat je niet steeds al je sleutels mee hoeft te nemen, niet zo handig als je huis leeg is gerooft.
Beter alternatief: Laat Firefox of KeyPass je wachtwoorden beheren. Door middel van het openen van de broncode bewijst de fabrikant dat ze niks verkeerds doen met je wachtwoorden en de beveiliging op orde is.