Datalek bij LastPass veroorzaakt door verouderde installatie Plex Media Server

Het datalek bij paswoordmanager LastPass in augustus 2022 blijkt te zijn veroorzaakt door een werknemer die thuis een niet up-to-date versie van Plex Media Server had draaien. Via een kwetsbaarheid in deze software wisten aanvallers data in handen te krijgen.

LastPass maakte in augustus 2022 bekend door een cyberaanval te zijn getroffen. In eerste instantie meldde het bedrijf dat hierbij geen klantgegevens of wachtwoordkluizen zijn uitgelekt. In december kwam LastPass hierop terug; dit bleek toch het geval te zijn. Uitgelekte data is met 256-bit AES-encryptie beveiligd.

Externe software

Het bedrijf meldde eerder al dat de oorzaak van de aanval bij externe software lag, die op een PC van een werknemer was geïnstalleerd. Via een kwetsbaarheid in deze software konden aanvallers malware installeren, die vervolgens toetsaanslagen registreerde. Om welke software het ging was echter niet bekend.

PCMag meldt nu dat het gaat om een verouderde versie van Plex Media Server, waarmee gebruikers mediabestanden kunnen streamen. Het gaat daarbij om CVE-2020-5741, een lek dat in mei 2020 door Plex is verholpen. De werknemer had de installatie al twee jaar lang niet geüpdatet. LastPass bevestigt dat het gaat om Plex Media Server, maar deelt verder geen details over het lek.