HELP FILE


O LastPass esteve em risco devido ao ataque DROWN do OpenSSL?

    Não, o LastPass não esteve em risco devido à vulnerabilidade DROWN, e os usuários não precisam ter preocupações com a segurança de seus dados.

    O DROWN (Decrypting RSA with Obsolete and Weakened eNcryption - Decodificação do RSA com criptografia obsoleta e enfraquecida) é uma vulnerabilidade detectada por pesquisadores acadêmicos em fevereiro de 2016 que afetam HTTPS e outros serviços que usam SSL e TLS. Os protocolos HTTPS e SSL permitem que você navegue com segurança na Internet sem que terceiros leiam suas comunicações confidenciais. A vulnerabilidade DROWN permite que os criminosos quebrem a criptografia desses protocolos e leiam ou roubem informações confidenciais, como senhas ou números de cartão de crédito.

    No entanto, o LastPass não oferece suporte ao SSLv2, a versão do SSL afetada pela vulnerabilidade DROWN. Os usuários também podem confirmar nossa configuração consultando uma auditoria de terceiros aqui: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on, que mostra que o SSLv2 está desativado. A equipe de segurança do LastPass também monitora regularmente essas ameaças e aplica todos os patches de software em tempo hábil para proteger nossos serviços.