De bekende beveiligingsonderzoeker van Google Tavis Ormandy heeft een ernstig beveiligingslek in de populaire wachtwoordmanager LastPass gevonden, waardoor het systeem van een gebruiker op afstand volledig kan worden overgenomen. Dat maakte Ormandy vandaag via Twitter bekend.

LastPass is een clouddienst waar gebruikers hun wachtwoorden voor allerlei websites in een "kluis" kunnen opslaan. De kluis is vervolgens vanaf verschillende apparaten toegankelijk, wat het inloggen vanaf pc, smartphone of tablet moet vereenvoudigen. Details over de kwetsbaarheid zal Ormandy pas geven als LastPass het probleem heeft verholpen. Iets waar het bedrijf op het moment mee bezig is, aldus de Google-onderzoeker.

Wel vraagt hij zich via Twitter af of mensen wachtwoordmanagers zoals LastPass echt gebruiken. "Ik heb er even snel naar gekeken en zag allerlei duidelijke ernstige problemen." In het verleden heeft Ormandy onder andere in anti-virussoftware allerlei ernstige kwetsbaarheden ontdekt, waaronder de producten van AVG, Sophos, ESET, Kaspersky Lab, Avast, Trend Micro, Malwarebytes, Comodo en Symantec. Nu kijkt hij ook naar wachtwoordmanagers. Naast LastPass heeft de onderzoeker aangegeven ook 1Password te zullen bekijken.