Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

Gevaarlijke bug gevonden in wachtwoordmanager LastPass

Populaire wachtwoordmanager LastPass kreeg te kampen met een bug. Hackers zouden echter geen misbruik hebben gemaakt van deze zwakte.

 
lastpass


Wat weet je over artificiële intelligentie?
Ontdek de vele mogelijkheden van artificiële intelligentie en hoe het jouw bedrijf kan helpen tijdens Business Meets AI op 14 november 2019 in Antwerpen. Tickets zijn gratis, dus schrijf je snel in!

Ja, ik wil alles leren over artificiële intelligentie!


Bij het geven van beveiligingstips, beginnen we meestal met de bekende wachtwoordmanagers. Deze programma’s slaan je al je wachtwoorden op, terwijl jij zelf maar één algemeen moet onthouden. Over het algemeen is dit een van de meest veilige opties om je gegevens beschermd te houden. Toch krijgen wachtwoordmanagers soms ook te maken met bugs. Dit is nu het geval bij LastPass, de meest populaire wachtwoordmanager ter wereld.

Project Zero

De bug in kwestie werd gevonden door Tavis Ormandy, een van de security experts van Project Zero. Dat project is in het leven geroepen door Google om zulke bugs op te sporen en te melden. In dit geval ging het om een bug waarbij hackers je naar een geïnfecteerde webpagina konden lokken om vervolgens gegevens binnen te halen die je op andere sites had ingevoerd. Ormandy heeft ook een stap-voor-stap handleiding uitgeschreven waarmee hij aantoonde hoe makkelijk hackers aan gegevens van LastPass konden komen.

Updaten is de boodschap

Zoals altijd heeft Project Zero de bug meteen gemeld aan LastPass. Op die manier kon LastPass een bugfix maken, die verwerkt zit in de laatste update van het programma. We raden LastPass-gebruikers dan ook ten zeerste aan om meteen die update te downloaden en installeren. Aangezien de bug in het geheim gemeld is, is de kans klein dat hackers er daadwerkelijk misbruik van hebben gemaakt.


Lees meer over : Beveiliging | bug | bugfix | lastpass | project one