Não, o LastPass não corria risco com a vulnerabilidade DROWN e os usuários não precisam se preocupar com a segurança de seus dados.

DROWN (descriptografando RSA com eNcryption obsoleto e enfraquecido) é uma vulnerabilidade descoberta por pesquisadores acadêmicos em fevereiro de 2016 que afeta HTTPS e outros serviços que dependem de SSL e TLS. Os protocolos HTTPS e SSL permitem que você navegue com segurança na Internet sem que terceiros possam ler suas comunicações confidenciais. A vulnerabilidade DROWN permite que os invasores quebrem a criptografia desses protocolos e leiam ou roubem informações confidenciais, como senhas ou números de cartão de crédito.

No entanto, LastPass não oferece suporte a SSLv2, a versão de SSL afetada pela vulnerabilidade DROWN. Os usuários podem confirmar nossa configuração consultando uma auditoria de terceiros aqui: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on mostrando que SSLv2 está desabilitado. A equipe de segurança do LastPass também monitora regularmente essas ameaças e aplica todos os patches de software em tempo hábil para proteger nossos serviços.