Hackers die de afgelopen zomer gegevens hebben gestolen van wachtwoordbeheerder LastPass, hebben ook versleutelde wachtwoorden buitgemaakt. Dat maakte het bedrijf achter de ‘wachtwoordenkluis’ bekend. Volgens LastPass zijn de gestolen wachtwoorden nog wel versleuteld en daarom niet te gebruiken.

De hackers slaagden erin broncode en technische informatie van LastPass buit te maken bij een externe opslagdienst. Er zouden geen gegevens van klanten zijn gestolen, maar dat bleek vorige maand toch gebeurd te zijn. Eerst werd alleen toegegeven dat gebruikersnamen, adressen, e-mailadressen, telefoonnummers en IP-adressen buit waren gemaakt. Nu blijkt dat de hackers via een omweg ook toegang hadden tot de wachtwoordkluizen. Volgens LastPass zijn de gegevens versleuteld en alleen te ontsleutelen met een code die de klant beheert. Niettemin raadt het bedrijf klanten aan om het ‘masterwachtwoord’ te veranderen. Zeker als dat vrij kort is. Anders zouden de hackers het kunnen raden, om alsnog bij de versleutelde wachtwoorden te kunnen komen. Bij een wachtwoord dat langer is dan 12 tekens, kan het al miljoenen jaren duren voordat computers het gekraakt hebben, aldus LastPass.