HELP FILE


Liep LastPass risico door de OpenSSL DROWN-aanval?

Nee, LastPass liep geen risico door de DROWN-kwetsbaarheid en gebruikers hoeven zich geen zorgen te maken over de veiligheid van hun gegevens.

DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) is een kwetsbaarheid die in februari 2016 is ontdekt door academische onderzoekers en die van invloed is op HTTPS en andere diensten die vertrouwen op SSL en TLS. Dankzij de HTTPS- en SSL-protocollen kunt u veilig op het internet surfen zonder dat derden uw gevoelige communicatie kunnen lezen. Het DROWN-lek zou aanvallers in staat stellen de encryptie van die protocollen te breken en gevoelige informatie zoals wachtwoorden of creditcardnummers te lezen of te stelen.

LastPass biedt echter geen ondersteuning voor SSLv2, de SSL-versie die door het DROWN-lek is aangetast. Gebruikers kunnen onze opstelling bevestigen door hier een controle door derden te raadplegen: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on waaruit blijkt dat SSLv2 is uitgeschakeld. Het LastPass beveiligingsteam controleert ook regelmatig op deze bedreigingen en past alle softwarepatches tijdig toe om onze diensten te beschermen.