Je hebt een klacht over de onderstaande posting:
LastPass heeft aangegeven dat het enige wat ze hebben waargenomen was: 1. Meer dataverkeer van de database server dan wat er binnen kwam op de webservers 2. Meer dataverkeer op een andere machine. Ze geven aan dat dit normaal gesproken verklaard kan worden door een medewerker die een script draait op één van de machines maar dat ze dat deze keer niet konden verifiëren. Iedereen wordt gevraagd om het wachtwoord te wijzigen vanaf een IP adres waarmee voorheen de service bezocht is *of* hun email adres te verifiëren en via daar het wachtwoord te laten resetten. In dit artikel wordt het geschreven alsof zeker is dat de database is uitgelekt. Zelfs als dat gebeurt, LastPass slaat alleen een SHA-256 geëncodeerd bestand op, dat bestand kun je downloaden (synchroniseren) door je master password in te vullen. Dit password is echter *niet* het wachtwoord van deze SHA-256 container.
Beschrijf je klacht (Optioneel):