HELP FILE


LastPass était-il à risque à partir de l'attaque OpenSSL Drop?

    Non, lastPass n'était pas risqué de la vulnérabilité et des utilisateurs qui n'ont pas besoin d'inquiétude sur la sécurité de leurs données.

    Sortant (Déchiffrer RSA avec Obsolve et Weaked eNchifftion) est une vulnérabilité détectée par les étudiants universitaire en février 2016 qui affectent les services HTTPS et autres services qui dépendent de SSL et TLS. Les protocoles HTTPS et SSL sont ce qui vous permet de parcourir en toute sécurité sur Internet sans tiers en mesure de lire vos communications sensibles. La vulnérabilité Supprimer permet aux attaquants de rompre le chiffrement de ces protocoles et de lire ou de voler des informations sensibles telles que les mots de passe ou les numéros de carte bancaire.

    Cependant, lastPass ne prend pas en charge le SSLv2, la version du SSL impacté par la vulnérabilité Drop. Les utilisateurs peuvent confirmer notre configuration en se référant à un audit tiers ici: https: //www.ssllass.com/ssltest/analyze.html?d=lastpass.comrescue am;s=38.127.167.48 am;hideRésultat ts=on montrer que SSLv2 est désactivé. L'équipe de sécurité LastPass surveille également régulièrement ces menaces et applique tous les correctifs de logiciels en temps voulu pour protéger nos services.