'Wachtwoordmanager LastPass kwetsbaar voor wachtwoorddiefstal'

Een lek in wachtwoordmanager LastPass kan aanvallers in staat stellen om wachtwoorden te stelen en in het ergste geval zelfs de controle over een computer over te nemen.

Dat ontdekte Google-onderzoeker Tavis Ormandy, die zijn vondst eerst aan LastPass meldde en toen op Twitter. LastPass is een clouddienst waarin gebruikers wachtwoorden voor allerlei websites kunnen opslaan. Er is dan alleen een hoofdwachtwoorden nodig om de opgeslagen wachtwoorden te kunnen gebruiken.

De kwetsbaarheid is in ieder geval in de Chrome- en Firefox-versies van LastPass aanwezig. Aanvallers kunnen door het lek op afstand willekeurige code uitvoeren en wachtwoorden stelen.

LastPass heeft inmiddels een tijdelijke oplossing voor het lek uitgerold. Later komt het bedrijf met een permanente oplossing. Het is niet duidelijk hoeveel gevaar gebruikers lopen, noch of er al eens gebruik is gemaakt van de kwetsbaarheid.

Lees meer over:
Tip de redactie