Wachtwoordmanager LastPass is opnieuw het slachtoffer geworden van hackers. Het is niet de eerste keer dat dit gebeurt. Zijn je wachtwoorden nog wel veilig?

LastPass kondigde afgelopen maand aan dat het gehackt is. Topman Karim Toubba schrijft in een blog dat een 'onbevoegde partij' via een ontwikkelaarsaccount toegang heeft verkregen tot delen van de ontwikkelomgeving van LastPass. Volgens Toubba zijn daarbij broncodes buitgemaakt, naast technische data over het LastPass-platform.

Niet de eerste keer

Het is niet de eerste keer dat LastPass ten prooi viel aan hackers. In 2021 werd bekend dat hackers toegang hadden gekregen tot master passwords van diverse gebruikers. Een master password is het wachtwoord dat je in LastPass gebruikt om toegang te krijgen tot de kluis met al je opgeslagen wachtwoorden. LastPass ontkende toen dat er wachtwoorden waren gelekt, maar diverse gebruikers kregen wel degelijk mails met de waarschuwing dat een onbekende een poging had gedaan om in te loggen op hun accounts.

In 2020 had LastPass last van een wereldwijde storing, waardoor gebruikers niet konden inloggen op hun accounts en wachtwoorden niet meer automatisch werden ingevuld. En in 2019 waarschuwden diverse onafhankelijke veiligheidsexperts voor de veiligheidsrisico’s rond de wachtwoordmanager.

©CIDimport

Wat betekent dit voor jou?

Er is dus regelmatig iets aan de hand bij LastPass. Tot dusver zijn de problemen voor gebruikers echter minimaal. Ook bij de laatste hack zijn er geen wachtwoorden buitgemaakt. “We hebben geen bewijs gezien dat hackers toegang hebben verkregen tot gebruikersdata of versleutelde wachtwoordkluizen”, aldus Toubba. De hackers wisten alleen binnen te dringen op een ontwikkelaarsaccount.

Dat neemt niet weg dat het zorgwekkend is dat een van de grootste wachtwoordmanagers, met 20 miljoen gebruikers wereldwijd, bijna jaarlijks grote beveiligingsproblemen heeft. Er zijn afgelopen maand wel degelijk broncodes en gevoelige bedrijfsinformatie buitgemaakt, en de kans op een aanval waarbij wachtwoorden van gebruikers op straat komen te liggen is wel degelijk aanwezig.

Dit is ook waarom veiligheidsexperts hameren op het belang van opensourcecodes. Met opensource-wachtwoordmanagers, zoals Bitwarden, worden alle codes gecontroleerd door onafhankelijke experts. Dat zorgt ervoor dat zwakke punten in de beveiliging in een vroeg stadium worden ontdekt.

LastPass zegt wel actie te ondernemen om toekomstige problemen te voorkomen. Er is een onafhankelijk cyberbeveiligingsbedrijf ingeschakeld om te onderzoeken wat er precies is gebeurd. Ook worden er extra maatregelen doorgevoerd om de beveiliging op te schroeven, zonder te specificeren om wat voor maatregelen het precies gaat.

Of de maatregelen voldoende zijn om een nieuwe hack te voorkomen, moet nog blijken, maar het is goed dat het bedrijf in elk geval actie onderneemt. Hoewel we in principe nog steeds te spreken zijn over LastPass, zijn er ook voldoende sterke alternatieven. In een ander artikel gaan we uitgebreid in op alternatieven voor LastPass.

Eens in de zoveel tijd geeft Microsoft ons een kijkje in de keuken van verschillende ontwikkelaars middels een Xbox Developer Direct. Deze week is het weer zover, en krijgen we meer te weten over aankomende games Fable, Gran Turismo 6 en Beast of Reincarnation. Hieronder vind je de stream, de tijden en onze verwachtingen.

De Xbox Developer Direct is een presentatie waarin de ontwikkelaars van verschillende games rechtstreeks aan spelers kunnen vertellen over hun aankomende titels. De eerste editie van 2026 wordt op donderdag 22 januari, om 19:00 uur Nederlandse tijd uitgezonden. 

De presentatie is dan te bekijken op het YouTube- en Twitch-kanaal van Xbox, maar is ook hieronder live te zien. De lengte van deze Developer Direct is nog niet zeker, maar vorige edities namen zo’n vijftig minuten in beslag. 

Programma van de Developer Direct

Daarbij is al bekend welke games er getoond gaan worden. Twee daarvan komen uit de stal van Playground Games, de ontwikkelaar van de Forza Horizon-games die dan ook het zesde deel in die racefranchise en de nieuwe spelwereld in Japan uitgebreid laat zien. Ook is het goed mogelijk dat de releasedatum van het spel tijdens de Developer Direct wordt onthuld, gezien die vorige week mogelijk gelekt is. 

Maar Playground werkt ook al jarenlang aan een ander, zeer geanticipeerd project: Fable. Dit gaat niet om een remake, maar een gloednieuwe game in de geliefde fantasyfranchise. De game werd in 2020 aangekondigd dus de hoop is dat het spel ergens dit jaar verschijnt. Gezien Playground blijkbaar klaar is om meer te gaan onthullen over het spel achten we dat ook wel mogelijk. Er is vooralsnog maar weinig bekend over deze nieuwe Fable-titel, dus we hopen vooral veel te zien over hoe het speelt en hoe diep we in de wereld van Albion kunnen duiken. De diepgang van de quests was immers wat Fable zo grijpend maakte.

Een ietwat onverwachte verschijning in een Xbox-presentatie is ontwikkelaar Game Freak. Dit Japanse bedrijf staat immers bekend om de Pokémon-games die exclusief op Nintendo-consoles uitkomen, maar zoals vorig jaar duidelijk werd, wordt er ook gewerkt aan een geheel andere game. Beast of Reincarnation is een prachtig ogende rpg die zich afspeelt in een post-apocalyptische versie van Japan, en er is een hele grote hond van de partij. De interesse is dus wel gewekt, maar Game Freak moet wel even bewijzen dat er meer redenen zijn om geïnteresseerd te worden dan “de Pokémon-makers maken een Xbox-game”. 

Fallout-remasters?

Opvallend aan deze editie van de Xbox Developer Direct is dat er drie games uitgelicht worden. In eerdere edities waren dit er vier, waardoor fans speculeren dat er nog een geheime aankondiging komt. Insiders als Jez Corden, die in het verleden correcte informatie naar buiten heeft gebracht, zeggen dat er inderdaad een vierde aankondiging is. Er is een mogelijkheid dat dit remasters van Fallout 3, Fallout: New Vegas of beide betreft. Geruchten over opgepoetste versies van die spellen gaan al geruime tijd rond, en gezien het tweede seizoen van de Fallout-serie op Amazon Prime Video bijna ten einde komt, achten we het zeker mogelijk. 

©Obsidian Entertainment

Daarentegen gaan er andere geruchten rond vanuit onder andere de website VGC, dat deze vierde aankondiging een ‘kleinschalige, originele game van een first-party Xbox-ontwikkelaar’ is. Geen bestaand IP dus, wat speculatie over wat het zou kunnen zijn lastig maakt. Enfin, donderdag komt er ongetwijfeld duidelijkheid.

Volgens een onderzoeksbureau heeft Threads inmiddels meer dagelijkse gebruikers op mobiel dan X, het platform dat voorheen bekendstond als Twitter.

Dat meldt onderzoeksbureau Similarweb (via TechCrunch). Volgens hen maken 141,5 miljoen mensen dagelijks actief gebruik van Threads via de iOS- en Android-apps. Dit terwijl de apps van X op dezelfde platforms 125 miljoen dagelijkse gebruikers aantrekken.

Daarmee heeft Threads, dat door Facebook-maker Meta is gelanceerd als concurrent op X, dus diens inspiratiebron ingehaald. Daarbij moet wel gezegd worden dat X via browsers met 145,4 miljoen dagelijkse gebruikers nog altijd populairder is dan Threads met 8,5 miljoen dagelijkse gebruikers via de browser.

De groeiende populariteit van Threads heeft deels mogelijk te maken met de toevoeging van diverse nieuwe features door eigenaar Meta. Zo kan men inmiddels ook privéberichten via Threads sturen en kan men ook AI-samenvattingen laten maken. Daarbij kan men zijn of haar gehele vriendenlijst uit Instagram meenemen naar Threads.