HELP FILE


LastPass era a rischio a causa dell'attacco OpenSSL DROWN?

    No, LastPass non era a rischio per via della vulnerabilità DROWN e gli utenti non devono preoccuparsi della sicurezza dei loro dati.

    DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) è una vulnerabilità scoperta da ricercatori universitari nel febbraio 2016 che riguarda l'HTTPS e altri servizi che si basano su SSL e TLS. I protocolli HTTPS e SSL ti consentono di navigare in modo sicuro su Internet senza che terzi possano leggere le tue comunicazioni sensibili. La vulnerabilità DROWN consentirebbe agli hacker di violare la crittografia di tali protocolli e di leggere o rubare informazioni sensibili come password o numeri di carte di credito.

    LastPass non supporta tuttavia SSLv2, la versione di SSL interessata dalla vulnerabilità DROWN. Gli utenti possono confermare la nostra configurazione facendo riferimento ad un audit di terzi qui: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on che mostra che SSLv2 è disabilitato. Anche il team di sicurezza di LastPass controlla regolarmente queste minacce e applica tutte le patch del software in modo tempestivo per proteggere i nostri servizi.