Internet Algemeen Lastpass in nauwe schoentjes

PhilipV

Beheerder
Forumleiding
Admin

LastPass aangeklaagd om datalek​

bron : Data News

Het datalek bij LastPass, waarvan het bedrijf pas na enkele maanden bevestigde dat er klantendata was gelekt, levert het bedrijf nu ook een groepsrechtszaak in de VS op voor slechte beveiliging.

LastPass aangeklaagd om datalek


Lastpass meldde eind augustus dat er hackers in haar ontwikkelaarsomgeving waren geraakt. Het bedrijf was er snel bij om te zeggen dat klantendata veilig was. Enkel delen van de ontwikkelaarsomgeving waren toegankelijk en er zouden delen van de broncode zijn gestolen. Dat werd een maand later nog eens herhaald: de hacker had vier dagen lang toegang, maar had geen toegang tot klantgegevens.

Vier maand na het incident moest LastPass terugkomen op die bewering. Verder onderzoek wees dan toch uit dat er klantgegevens en wachtwoordkluizen werden gestolen. Die zijn weliswaar versleuteld met 256-AES encryptie, maar het maakt het inbreken in een account of pogingen om wachtwoorden te raden of ontfutselen wel makkelijker.

Dat levert de wachtwoordmanager nu ook een groepsrechtszaak aan. Vanuit de Amerikaanse staat Massachusetts klaagt een onbekend persoon het bedrijf aan. De man of vrouw zegt dat het bedrijf slechte beveiligingspraktijk hanteerde en zegt dat door de hack een aantal bitcoin private keys zijn gestolen, die gaven toegang tot zo' 53.000 dollar aan cryptomunten beweert de klacht.

Het gaat om een zogenaamde class action rechtszaak, wat wil zeggen dat andere (Amerikaanse) gebruikers zich bij de zaak kunnen aansluiten en mogelijk recht hebben op een vergoeding. Maar dan zal men wel moeten aantonen dat LastPass gebrekkige beveiliging had op het moment van de inbreuk.
 

cve

Medewerker
Forumleiding
Als daar wachtwoorden voor pc banking of zo in opgeslagen zijn, jazeker. In alle andere gevallen raad ik ook aan om naar iets anders te zien en andere wachtwoorden ervoor te nemen. Ik heb deze systemen nooit vertrouwd. Ik hou het op manueel WW te kiezen en sla deze op in OneNote van Office.
 

DDragon80

Beheerder
Forumleiding
Admin
Hebben we als kleine gebruiker iets te vrezen? Dank voor de info.

Zolang de master key niet toegankelijk is op de cloudserver, is er weinig tot geen reden tot paniek. Tot op heden is niemand/niets erin geslaagd een deftig wachtwoord met AES256 encryptie te kraken. Dus nogmaal, weinig tot geen reden om iets te vrezen. Tenzij... de master keys toegankelijk worden.

Wat wel speelt, is de algehele werking van de clouddienst (LastPass) die je eventueel in vraag kan stellen. Een bedrijf dat veiligheid zeer hoog in het vaandel moet dragen, laat zich op korte tijd 2 maal hacken en data bemachtigen. Maar de kluizen op zich zijn "veilig". Zelfs als ze die stelen.

Alle wachtwoorden ongeëncrypteerd in OneNote steken, is veel onveiliger dan een password vault cloudservice af te nemen!. Dit geeft een absoluut verdraait beeld van veiligheid. Er zijn wel andere applicaties die via hetzelfde principe werken als de online vault services, maar dan lokaal. Zoiets is eventueel wel aan te raden. bijvoorbeeld "KeePass".
 
  • Leuk
Waarderingen: geri

PhilipV

Beheerder
Forumleiding
Admin
Ik hou het op manueel WW te kiezen en sla deze op in OneNote van Office.
Heb ik toch twijfels bij qua veiligheid. Die OneNote staat op de MS Cloud en op zich zijn die bestanden niet beveiligd.
Enkel door de beveiliging van je MS Account en daar zou ik me niet te veel van voorstellen.
 

cve

Medewerker
Forumleiding
applicaties die via hetzelfde principe werken als de online vault services, maar dan lokaal. Zoiets is eventueel wel aan te raden. bijvoorbeeld "KeePass".
Ik heb inderdaad ook al over KeePass nagedacht. Mijn OneNote is niet gekoppeld met de cloud dienst hoor. Mijn gehele Office pakket trouwens niet. Hou die bestanden liever op mijn pc dan in de Cloud.
 

gibsonmil

Steunend lid
Vip Lid
Misschien een simpele vraag: Hoe kan je LastPass desgewenst verwijderen ? Is dit een bestand en waar kan men dit vinden ?
 

Andre Vb

Steunend lid
Vip Lid
Ik werk al lange tijd met Sticky Password (ik heb een lifetime account) , ik ben daar wel tevreden over .
 

PhilipV

Beheerder
Forumleiding
Admin
Misschien een simpele vraag: Hoe kan je LastPass desgewenst verwijderen ? Is dit een bestand en waar kan men dit vinden ?
LastPass heeft verschillende verschijningsvormen :
  1. een extensie in je browser
  2. een app op je PC buiten de browser
  3. een app op je smartphone
en daarnaast natuurlijk je account op hun servers. Als je LastPass nog aktief hebt staan best EERST de kluis volledig leegmaken - al je logins verwijderen (ev. vooraf exporteren voor overdracht vb. naar Bitwarden - mijn favoriet) en dan pas de extensie en de apps verwijderen. Anders blijft alles in je account (en alle gegevens erin) nog steeds op hun servers staan.
 
  • Leuk
Waarderingen: geri

geri

Steunend lid
Vip Lid
Begrijp ik het goed dat alle logins en paswoorden kan exporteren naar Bitwarden? dat manueel doen lijkt mij een hele klus.
 

PhilipV

Beheerder
Forumleiding
Admin
Werkt prima - heb ooit ook dat traject afgelegd.
Vind wel enkel de uitleg in het Engels....


en dan ietsje zakken en dan zie je :

1673963118852.png


Terug op het eerste scherm ga je verder - handleiding is duidelijk en correct, maar wel voor zover ik kan vinden Engelstalig...
 
  • Leuk
Waarderingen: geri

Ber

Steunend lid
Vip Lid
Ik ben gisteren van Lastpass naar Bitwarden gegaan , ik heb een beetje moeten zoeken omdat mijn Engels niets voorstelt , maar het is gelukt alles werk correct .
 

PhilipV

Beheerder
Forumleiding
Admin
Voor iedereen die aan de slag gaat met Bitwarden : Neem de tijd om alle instellingen en mogelijkheden eens goed door te nemen ! Alles van de interface is beschikbaar in het Nederlands.

De mogelijkheden zijn immens en de integratie is eindeloos : sharen over al je PC's / zowel laptops als desktops als smartphones... géén beperking. Dat in tegenstelling met LastPass die je daar sedert 2 jaar laten voor betalen...
Beschikbaar als app, als programma op PC, als extensie in nagenoeg alle browsers, etc ...

Nee, ik heb géén aandelen, wordt niet betaald hiervoor - maar ben wel hévig fan !
 

cve

Medewerker
Forumleiding
Zal Bitwarden ook eens bekijken dan. Maar echt geneigd om over te schakelen naar een app voor mijn paswoorden in op te slaan. Daar sta ik niet echt voor te springen. Maar het lijkt wel de noodzaak geworden.
 
Bovenaan Onderaan