LastPass waarschuwt voor phishingmail over back-up van wachtwoordkluis

In dit artikel:

Gebruikers van LastPass krijgen een waarschuwing voor een valse e-mail die pretendeert dat er serveronderhoud plaatsvindt en verzoekt binnen 24 uur een back-up van de wachtwoordkluis te maken. De mail bevat stapsgewijze instructies en een knop die naar een phishingwebsite leidt; die site vraagt om het masterwachtwoord, waarmee aanvallers toegang krijgen tot de online kluis van het slachtoffer. Omdat LastPass een in de cloud werkende wachtwoordmanager is, vormen zulke phishingpogingen een aantrekkelijk aanvalspunt. Vorige maand kreeg LastPass nog een boete van ongeveer €1,4 miljoen van de Britse privacytoezichthouder na een groot datalek waarbij 1,6 miljoen Britten betroffen waren en bij 1,2 miljoen de wachtwoordkluis is buitgemaakt; analyses van TRM Labs koppelden dat lek aan meerdere diefstallen van cryptovaluta. LastPass roept gebruikers op verdachte berichten te negeren en nooit hun masterwachtwoord op onbekende sites in te vullen.