Tot nu toe zijn er in 2024 veel grote bedrijven het slachtoffer geworden van credential stuffing-aanvallen. Sommige van deze opmerkelijke slachtoffers van credential stuffing-aanvallen zijn Roku,
LastPass maakte bekend dat hackers de kluisgegevens van zijn klanten hebben gestolen tijdens een incident in augustus 2022. Tijdens het datalek kon een dreigingsactor een back-up van de gegevens van de klantenkluizen kopiëren.
Volgens Ars Technica zijn de kluisgeheimen van LastPass (logins en wachtwoorden) versleuteld, maar zijn de URL’s van websites en andere metadata dat niet. Als gevolg hiervan kan sommige gestolen informatie gebruikt worden voor gerichte aanvallen tegen gebruikers. Informatie verkregen uit een broncodelek en een Twilio-datalek gaven de aanvallers informatie waarmee ze konden inbreken in de cloud-infrastructuur, die opgeslagen klantgegevens bevat.
Keeper daarentegen houdt zich aan het volgende:
Keeper versleutelt alle kluisgegevens, inclusief URL’s en metadata, lokaal op het apparaat van de gebruiker. De cloud van Keeper ontvangt, bewaart of verwerkt geen kluisinformatie in leesbare tekst.
2. Keeper slaat in zijn broncode geen geheimen op zoals toegangssleutels voor de cloud-infrastructuur. We scannen de broncode regelmatig op geheime informatie.
3. De broncode van Keeper wordt privaat bewaard in Github Enterprise, maar bevat evenwel geen informatie die nodig is om toegang te krijgen tot de kluis van een gebruiker. De versleuteling van gegevens gebeurt op lokaal niveau op het apparaat zelf, en veel van deze broncode wordt gepubliceerd in onze openbare Github-repo als onderdeel van de Commander- en Secrets Manager-producten van Keeper.
4. Keeper maakt voor 2FA geen gebruik van externe providers zoals Twilio. De leveranciers van Keeper zijn nog nooit blootgesteld aan datalekken.
5. Keeper biedt derde partijen geen beheer van of toegang tot onze AWS-datacenters. Alle infrastructuurbeheer wordt uitgevoerd door fulltime medewerkers van Keeper Security. Zij zijn bovendien Amerikaanse burgers die in de VS wonen.
Keeper heeft de meeste beveiligingscertificeringen in de sector. Keeper is SOC2-gecertificeerd, FedRamp-geautoriseerd, StateRamp-geautoriseerd en ISO27001-gecertificeerd.
Hier zijn enkele bronnen mocht u vragen hebben over Keeper vs. LastPass:
- Keeper vs. LastPass – Wat is het verschil?
- Uw inloggegevens verplaatsen van LastPass naar Keeper
- Overzicht van Keepers zero-knowledge en zero-trust beveiligingsraamwerk
- Coderingsmodel van Keeper
Bedankt om te blijven kiezen voor de bescherming van Keeper.