product icon

L'attaque LastPass était-elle risque à partir de l'attaque OpenSSL Drop?

L'attaque LastPass était-elle risque à partir de l'attaque OpenSSL Drop?

    Non, lastPass n'était pas risqué de la vulnérabilité et des utilisateurs qui n'ont pas besoin d 'être concernés par la sécurité de leurs données.

    Sortant (Déchiffrer RSA avec Obsuve et Weaked eNchifftion) est une vulnérabilité détectée par les professionnels universitaire en février 2016 qui affectent les services HTTPS et autres services qui dépendent de SSL et TLS. Les protocoles HTTPS et SSL sont ce qui vous permet de parcourir en toute sécurité sur Internet sans que les tiers puissent lire vos communications sensibles. La vulnérabilité à la liste déroulante permet aux attaquants de rompre le chiffrement de ces protocoles et de lire ou de voler des informations sensibles telles que les mots de passe ou les numéros de carte bancaire.

    Toutefois, lastPass ne prend pas en charge le SSLv2, la version du SSL impacté par la vulnérabilité Drop. Les utilisateurs peuvent confirmer notre installation en se référant à un audit tierce partie ici : https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on pour montrer que SSLv2 est désactivé L'équipe de sécurité de LastPass surveille également régulièrement ces menaces et applique tous les correctifs de logiciels en temps voulu pour protéger nos services.