Nieuws
image

LastPass: urenlange storing veroorzaakt door update Chrome-extensie

zaterdag 8 juni 2024, 09:45 door Redactie, 8 reacties

Gebruikers van LastPass konden gisteren vanwege een storing bijna twaalf uur lang niet op de wachtwoordmanager inloggen, wat voor veel boze reacties zorgde. LastPass biedt een wachtwoordmanager die in de cloud draait en door de storing konden gebruikers niet bij opgeslagen inloggegevens. Bij het inloggen op hun wachtwoordkluis kregen gebruikers met een 'time out' foutmelding te maken.

In een verklaring op de eigen statuspagina en X meldt LastPass dat een eerder uitgebrachte update voor de Chrome-extensie van de wachtwoordmanager voor problemen bij de backend-infrastructuur zorgde. Na ontdekking van het probleem kwam LastPass met een oplossing en laat nu weten dat alle systemen weer normaal werken. "We blijven de service het hele weekend actief monitoren voordat we dit incident op 'opgelost' zetten", aldus LastPass.

Reacties (8)
Reageer met quote
08-06-2024, 10:45 door Anoniem
Bestaat het dan nog?? Wauw...
Reageer met quote
08-06-2024, 13:25 door Anoniem
alle eieren in 1 mandje.. what could go wrong.. en maakt eiermanden nodeloos interessant voor vossen...
Reageer met quote
09-06-2024, 08:17 door Drs Security en Privacy
Blijkbaar heeft Lastpass naast nog nooit van security, al helemaal nooit gehoord van fatsoenlijk testen van software.
Okay, dat geldt zo een beetje voor alle bedrijven die software bouwen trouwens, helemaal tegenwoordig met agile, scrum, devops etc.
Reageer met quote
09-06-2024, 23:50 door Anoniem
Door Anoniem: Bestaat het dan nog?? Wauw...
inderdaad, ik vroeg me ook al af of die breach(es) eind 2022 niet het einde van LP betekenden. Kennelijk niet.
Reageer met quote
10-06-2024, 08:06 door Bitje-scheef
Door Drs Security en Privacy: Blijkbaar heeft Lastpass naast nog nooit van security, al helemaal nooit gehoord van fatsoenlijk testen van software.
Okay, dat geldt zo een beetje voor alle bedrijven die software bouwen trouwens, helemaal tegenwoordig met agile, scrum, devops etc.

Al die hippe termen en methoden, die vooral niet op elkaar aansluiten.
Reageer met quote
10-06-2024, 08:15 door Anoniem
Dus ergens in de boze buitenwereld wil iets niet wat jij wilt. En daarover struikelt je backend...
Welk stuk hebben ze niet begrepen? En die toko moet je dan wel passwords gaan toevertrouwen. Ook nog in een cloud.
Reageer met quote
10-06-2024, 12:44 door EKTB
Door Bitje-scheef:
Door Drs Security en Privacy: Blijkbaar heeft Lastpass naast nog nooit van security, al helemaal nooit gehoord van fatsoenlijk testen van software.
Okay, dat geldt zo een beetje voor alle bedrijven die software bouwen trouwens, helemaal tegenwoordig met agile, scrum, devops etc.

Al die hippe termen en methoden, die vooral niet op elkaar aansluiten.
Valt die 'Drs Security en Privacy' finaal door de mand, wat een clown.
Reageer met quote
10-06-2024, 19:31 door Anoniem
Door Drs Security en Privacy: Blijkbaar heeft Lastpass naast nog nooit van security, al helemaal nooit gehoord van fatsoenlijk testen van software.
Okay, dat geldt zo een beetje voor alle bedrijven die software bouwen trouwens, helemaal tegenwoordig met agile, scrum, devops etc.
Ik heb die advies van dit soort password managers ook nooit goed begrepen. Ja het helpt bij het kiezen en gebruiken van zeer lange niet te raden wachtwoorden. Maar wie garandeert mij dat die wachtwoorden veilig staan? Het is een enorme aanvalsvector, voor een hacker is zo'n database een goudmijn. En al doet het bedrijf achter zo'n password manager nog zo zijn best, voor je het weet heb je een kwetsbaarheid in een onderliggend Operating System en verkrijgt men alsnog toegang.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure