HELP FILE


War LastPass durch den OpenSSL DROWN-Angriff gefährdet?

Nein, LastPass war durch die DROWN-Schwachstelle nicht gefährdet und die Benutzer müssen sich keine Sorgen um die Sicherheit ihrer Daten machen.

DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) ist eine von akademischen Forschern im Februar 2016 entdeckte Sicherheitslücke, die HTTPS und andere Dienste betrifft, die auf SSL und TLS angewiesen sind. Die HTTPS- und SSL-Protokolle ermöglichen es Ihnen, sicher im Internet zu surfen, ohne dass Dritte Ihre vertraulichen Mitteilungen lesen können. Die DROWN-Schwachstelle würde es Angreifern ermöglichen, die Verschlüsselung dieser Protokolle zu knacken und sensible Daten wie Passwörter oder Kreditkartennummern zu lesen oder zu stehlen.

LastPass unterstützt jedoch nicht SSLv2, die Version von SSL, die von der DROWN-Schwachstelle betroffen ist. Die Benutzer können unsere Einrichtung bestätigen, indem sie sich hier auf ein Drittanbieter-Audit beziehen: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on, das zeigt, dass SSLv2 deaktiviert ist. Das LastPass-Sicherheitsteam überwacht auch regelmäßig diese Bedrohungen und wendet alle Software-Patches rechtzeitig an, um unsere Dienste zu schützen.