Lekken ontdekt in wachtwoordmanager LastPass

In de populaire wachtwoordmanager LastPass zijn beveiligingslekken gevonden, waardoor wachtwoorden zouden zijn te stelen.

Beide beveiligingslekken in de wachtwoordmanager LastPass zijn ontdekt door Google-beveiligingsonderzoeker Tavis Ormandy. Door het eerste lek konden kwaadwillenden wachtwoorden stelen als slachtoffers malafide sites bezochten. LastPass slaat je wachtwoorden op in de cloud en levert extensies voor webbrowsers die automatisch je inlognaam en wachtwoord invullen als je een website bezoekt. Maar hackers hoeven slechts een paar regeltjes code aan een website toe te voegen om al je wachtwoorden te kunnen stelen, ontdekte Ormandy.

Bovendien kunnen hackers via dit lek malware op je computer installeren. Ormandy bracht LastPass op de hoogte voordat hij met het nieuws van de lekken in de Chrome- en FireFox-extensies naar buiten kwam. LastPass heeft dat eerste probleem inmiddels opgelost.

Maar vervolgens ontdekte Ormandy een tweede lek, in de wachtwoordmanager voor Firefox. Door het lek zouden wachtwoorden zijn te stelen vanaf een willekeurig domein. LastPass zegt opnieuw aan een oplossing te werken. 

In 2015 werd Lastpass gehackt, maar daarbij zouden geen wachtwoorden zijn gestolen.