product icon

Liep LastPass risico door de OpenSSL DROWN-aanval?

Liep LastPass risico door de OpenSSL DROWN-aanval?

    Nee, LastPass liep geen risico door de DROWN-kwetsbaarheid en gebruikers hoeven zich geen zorgen te maken over de veiligheid van hun gegevens.

    DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) is een kwetsbaarheid die in februari 2016 werd ontdekt door academische onderzoekers en die HTTPS en andere diensten die afhankelijk zijn van SSL en TLS treft. Dankzij de HTTPS- en SSL-protocollen kunt u veilig op het internet surfen zonder dat derden uw gevoelige communicatie kunnen lezen. Het DROWN-lek zou aanvallers in staat stellen de encryptie van die protocollen te breken en gevoelige informatie zoals wachtwoorden of creditcardnummers te lezen of te stelen.

    LastPass biedt echter geen ondersteuning voor SSLv2, de SSL-versie die door het DROWN-lek is aangetast. Gebruikers kunnen onze instelling bevestigen door hier een thid-party audit te raadplegen: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on waaruit blijkt dat SSLv2 is uitgeschakeld. Het LastPass beveiligingsteam controleert ook regelmatig op deze bedreigingen en past alle softwarepatches tijdig toe om onze diensten te beschermen.