Wat als je password manager gehackt wordt? LastPass laat zien dat het helaas kan gebeuren. Hackers hebben ingebroken op de servers van het bedrijf en op zijn minst gedeeltelijk toegang tot persoonsgegevens van gebruikers gekregen.

De hack vond afgelopen vrijdag plaats, schrijft LastPass. Alle wachtwoorden blijven veilig omdat deze sterk versleuteld zijn opgeslagen, maar de aanvallers kunnen wel wachtwoordherinneringen en e-mailadressen bekijken.

Om misbruik te voorkomen heeft LastPass verplichte verificatie via e-mail ingevoerd voor alle nieuwe inlogpogingen vanaf niet eerder gebruikte ip-adressen, tenzij twee-staps-verficatie aan staat. Gebruikers met een zwak hoofdwachtwoord wordt aangeraden dit te veranderen en alle gebruikers wordt aangeraden twee-staps-verificatie in te schakelen.

LastPass onderzoekt het incident verder er belooft zo transparant mogelijk te communiceren over eventuele bevindingen. LastPass werkt op iOS en OS X en is samen met iCloud-sleutelhanger en 1Password een van de populairste wachtwoordbeheerders.

LastPass informeerde gebruikers per e-mail.