© LastPass

Wachtwoordmanager LastPass vatbaar voor beveiligingslek
Malafide websites

Wachtwoordmanager LastPass vatbaar voor beveiligingslek

16-09-2019 19:21 Laatste update: 20:46

De populaire wachtwoordmanager LastPass was vatbaar voor een beveiligingslek, waardoor kwaadwillenden inloggegevens konden uitlezen.

Dat ontdekte een beveiligingsonderzoeker van Google. Het lek was onder zeer specifieke omstandigheden te misbruiken: slachtoffers moesten een malafide website bezoeken, waarop code stond om de meest recente LastPass-gegevens buit te maken.

Het beveiligingslek is inmiddels niet meer te misbruiken, omdat de ontwikkelaar het in een update heeft gedicht. De Google-onderzoeker heeft het lek geheim gehouden totdat de update was uitgebracht.

LastPass adviseert zijn gebruikers om zo snel mogelijk de nieuwste versie van de software te installeren. Er is overigens nog geen bewijs gevonden dat een hacker ook actief misbruik heeft gemaakt van het lek.

Kijk ook: deze powerbank zit vol handige features