Não, o LastPass não corria risco com a vulnerabilidade DROWN e os usuários não precisam se preocupar com a segurança de seus dados.
DROWN (descriptografando RSA com eNcryption obsoleto e enfraquecido) é uma vulnerabilidade descoberta por pesquisadores acadêmicos em fevereiro de 2016 que afeta HTTPS e outros serviços que dependem de SSL e TLS. Os protocolos HTTPS e SSL permitem que você navegue com segurança na Internet sem que terceiros possam ler suas comunicações confidenciais. A vulnerabilidade DROWN permite que os invasores quebrem a criptografia desses protocolos e leiam ou roubem informações confidenciais, como senhas ou números de cartão de crédito.
No entanto, LastPass não oferece suporte a SSLv2, a versão de SSL afetada pela vulnerabilidade DROWN. Os usuários podem confirmar nossa configuração consultando uma auditoria de terceiros aqui: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on mostrando que SSLv2 está desabilitado. A equipe de segurança do LastPass também monitora regularmente essas ameaças e aplica todos os patches de software em tempo hábil para proteger nossos serviços.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo