Wachtwoordmanager kwetsbaar voor hacks
Volgens onderzoeker Tavis Ormandy van Google is de wachtwoordmanager LastPass kwetsbaar voor hacks. Door het beveiligingslek kunnen wachtwoorden in verkeerde handen terecht komen. Een tijdelijke oplossing moet voorlopig soelaas brengen.
LastPass is een clouddienst voor mensen die moeite hebben om grote aantallen verschillende wachtwoorden te onthouden, bijvoorbeeld om toegang te krijgen tot websites van online-winkels. Dankzij de dienst hoeven zij nog maar één wachtwoord te onthouden, wat normaal veiliger is dan het gebruik van hetzelfde wachtwoord op alle websites die men bezoekt. Volgens Ormandy was het tot voor kort mogelijk om via de browsers Chrome en Firefox bepaalde code uit te voeren om zo de opgeslagen wachtwoorden van gebruikers te achterhalen. Hij meldde dit eerst aan LastPass en maakte het 90 dagen later bekend via Twitter, nadat de clouddienst tijd had gehad om een voorlopige maatregel te treffen. Er wordt gewerkt aan betere beveiliging. Het is overigens niet bekend of het lek ook door hackers is ontdekt en of die er gebruik van hebben gemaakt.