Tech

Lek in LastPass gaf wachtwoorden weg

Bright • 22 maart 2017 12:10 @Bright

Lek in LastPass gaf wachtwoorden weg
Beeld © LastPass

Door een lek in wachtwoordmanager LastPass kunnen kwaadwillenden wachtwoorden stelen als je malafide sites bezoekt.

De populaire wachtwoordmanager LastPass blijkt lek te zijn, waardoor wachtwoorden gestolen kunnen worden door malicieuze websites te bezoeken. LastPass slaat je wachtwoorden op in de cloud en levert extensies voor webbrowsers die automatisch je inlognaam en wachtwoord invullen als je een website bezoekt.

Paar regeltjes code

Maar hackers hoeven slechts een paar regeltjes code aan een website toe te voegen om al je wachtwoorden te kunnen stelen, zo ontdekte Google-beveiligingsonderzoeker Tavis Ormandy. Bovendien kunnen hackers via dit lek malware op je computer installeren.

Ormandy heeft LastPass eerst op de hoogte gebracht voordat hij met het nieuws van lekken in Chrome- en FireFox-browserextensies naar buiten kwam. LassPass zegt dat het lek inmiddels is gedicht.

In 2015 werd Lastpass gehackt, maar daarbij zouden geen wachtwoorden zijn gestolen.

Bron • Bright.nl

Gerelateerde artikelen