Waarschuwingen voor Cloudflare-websites in de LastPass-veiligheidstest

Maakt u zich zorgen over “Cloudbleed”? De veiligheidstest van LastPass geeft nu de belangrijkste websites aan die mogelijk last hebben van de recente beveiligingsfout bij Cloudflare: alle betroffen websites in de top 10.000 van Alexa. Door de betroffen websites te markeren, helpt LastPass u om prioriteiten te stellen en uw wachtwoorden te vervangen. Start de beveiligingstest vanuit het linkerpaneel in uw kluis van LastPass of direct via deze link, als u de toegang tot uw accounts onmiddellijk wilt beveiligen:

Launch the Security Challenge  

Wat is er gebeurd bij Cloudflare?

Cloudflare is een dienst die de beveiliging en prestaties van meer dan 5,5 miljoen websites optimaliseert. Het bedrijf waarschuwde vorige week zijn klanten dat gevoelige gebruikersinformatie door een fout in gevaar kan zijn geweest. Het gaat hierbij onder andere om wachtwoorden, cookies en tokens om gebruikers te verifiëren. Lees de betreffende blogpost voor meer informatie

Moet u zich zorgen maken?

Cloudflare wordt op ontzettend veel websites gebruikt, onder andere grote sites zoals Medium, Namecheap en Change.org. De schaal van de kwetsbaarheid is dan ook bijzonder groot. Cloudflare heeft echter aangegeven dat de eigenlijk impact van de bug relatief klein is, zodat het risico voor afzonderlijke gegevens redelijk laag is. De bug is inmiddels opgelost, maar er zijn gegevens gelekt vanaf september 2016. Omdat sommige gegevens in de tussentijd door zoekmachines gecached zijn, kan gevoelige informatie nog steeds kwetsbaar zijn.

Omdat niemand er zeker van kan zijn dat de eigen informatie niet gelekt is, is het voor onze veiligheidsbewuste community beter om op safe te spelen. Het beste is om alle wachtwoorden te vervangen die zijn aangemerkt als mogelijk kwetsbaar.

LastPass maakt het eenvoudiger om wachtwoorden te wijzigen

De veiligheidstest van LastPass geeft nu de belangrijkste websites aan die mogelijk last hebben van “Cloudbleed”: alle betroffen websites in de top 10.000 van Alexa. Als u tweeledige verificatie gebruikt op betroffen websites, raden we u aan om deze in te trekken en opnieuw toe te voegen.

De beveiligingstest geeft aan welke aanmeldingsgegevens in uw kluis zwak zijn, meerdere malen gebruikt, oud of mogelijk kwetsbaar. Als een van de websites in uw kluis overeenkomt met de lijst van belangrijkste websites die betroffen zijn door de fout bij Cloudflare, ziet u deze website ook terug in de lijst.

LastPass maakt het gemakkelijker om wachtwoorden te vervangen door direct een nieuw, lang en willekeurig gekozen wachtwoord voor u te genereren. Het slaat dit wachtwoord vervolgens op in uw kluis en onthoudt het voor uw volgende aanmelding. Als één van de wachtwoorden die u gebruikt een gedeeld wachtwoord is, synchroniseert LastPass het automatisch voor u – zo houden anderen ook toegang tot de relevante accounts.

LastPass kan veel wachtwoorden zelfs automatisch voor u vervangen met Auto-Password Change. Er is een lijst met zo’n 100 websites waarvoor u uw wachtwoord in één klik kunt vernieuwen. Deze optie kan ook beschikbaar zijn voor sommige websites die Cloudflare gebruiken, zodat u direct kunt profiteren van deze handige functie.

Launch the Security Challenge