De maker van de wachtwoordbeheerder LastPass is zelf slachtoffer van een webaanval geworden. Volgens het bedrijf zouden er geen gegevens van klanten zijn buitgemaakt.
Ik (=as) moet altijd wat gniffelen (leedvermaak, natuurlijk) als ik, niet erg vaak moet ik toegeven, lees over politiebureaus waar diefstallen zijn gepleegd. Iets soortgelijks heb ik bij dit berichtje in the Guardian over de digitale inbraak bij LastPass.
Die zou al in augustus hebben plaatsgevonden. Daarbij zou een deel van de broncode en technische informatie zijn gestolen. De inbrekers zouden geen toegang hebben gehad tot klantgegevens en (versleutelde) wachtwoorden. Dan denk ik meteen: waarom bewaart zo’n bedrijf wachtwoorden van klanten?, maar dat zal wel een domme vraag van een leek zijn.
De kennis van de broncode van de toepassing zou, alweer volgens het bedrijf, voor de inbrekers van weinig nut zijn, zeker niet voor de toep. Volgens LastPass is de ontwikkelingsinformatie en die van de klanten strikt gescheiden. Ook zouden de inbrekers geen kwalijke code hebben ‘geïnjecteerd’.
“Ontwikkelaars kunnen niet direct broncode op het ontwikkelingssysteem zetten”, laat het bedrijf weten. “Dat is voorbehouden aan een aparte groep mensen en gebeurt pas na een strenge testen.” Toch kan ik die flauwe glimlach om mijn lippen er niet vanaf krijgen.
Bron: the Guardian