Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Het enige dat klanten kunnen doen is alle wachtwoorden aanpassen. Gezien nu de backups dus schijnbaar in handen zijn van vreemde. In hun blog geven ze aan dat de master passwords extra zwaar versleuteld zijn en moeilijk te bruteforcen. Ik begreep dat de wachtwoorden wel versleuteld zijn opgeslagen maar de naam van de site waar ze bijhoren NIET. M.a.w. de aanvallers weten nu precies bij welke sites je allemaal een in LastPass opgeslagen password in gebruik had. Het is dan ook niet onmogelijk dat er met die gegevens gephished gaat worden, "uw wachtwoord moet veranderd worden vanwege het lek bij LastPass, klik hier om uw wachtwoord te updaten" waarbij je dan naar een phishing site gestuurd wordt ipv de originele site. Werd mij niet geheel duidelijk. Wat in ieder geval zo blijkt te zijn is dat klantengegevens (NAW etc) op straat liggen. Een doelgerichte phishing campagne is dan vrij eenvoudig op te zetten, zeker als je de users (LOL) doelgericht kunt targeten met hun eigen ...
Beschrijf je klacht (Optioneel):