Исследователь безопасности рекомендует не использовать LastPass после детализации 7 трекеров.

Исследователь безопасности рекомендует не использовать менеджер паролей LastPass после подробного изучения семи трекеров, найденных в приложении для Android, Запись Отчеты. Хотя нет никаких указаний на то, что трекеры анализировал исследователь. Майк КокитцКукетц говорит, что передача фактических паролей или имен пользователей – плохая практика для критически важного приложения безопасности, которое обрабатывает такую ​​конфиденциальную информацию.

В ответ на сообщение представитель LastPass сказал, что компания собирает ограниченные данные о том, «как использовать LastPass», чтобы помочь ей «улучшить и улучшить продукт». Самое главное, LastPass говорит Запись Что «никакие личные данные конфиденциального пользователя или сохраненные действия не могут быть переданы через эти трекеры», и пользователи могут отказаться от аналитики в разделе «Конфиденциальность» меню расширенных настроек.

Четыре трекера LastPass включают четыре от Google, которые занимаются аналитикой и отчетами о сбоях, плюс один от компании Segment, которая, как говорят, собирает данные для маркетинговых команд. Кукетц проанализировал отправленные данные и обнаружил, что они включают информацию о марке и модели смартфона, а также информацию о том, включена ли у пользователя биометрическая безопасность. По словам Кукетца, даже если отправленные данные не могут быть идентифицированы лично, простое включение этого стороннего кода в первую очередь представляет возможность уязвимостей в системе безопасности.

Кукетц написал (через машинный перевод): «Если вы уже используете LastPass, я рекомендую сменить менеджер паролей». «Существуют решения, которые не отправляют данные на постоянной основе третьим лицам и не фиксируют поведение пользователей».

LastPass – не единственный менеджер паролей с такими трекерами, но, похоже, у него больше, чем у многих популярных конкурентов. Бесплатная альтернатива Bitwarden состоит из двух Согласно Exodus Privacy, Пока RoboForm И Дашлан Четыре, и 1 пароль у него нет.

READ  Grand Theft Auto V actors recreate "Lamar Roasts Franklin" scene

Отчет появляется сразу после объявления LastPass о Это серьезно ограничивает рабочие места на своем бесплатном уровне. Хотя бесплатные пользователи в настоящее время могут хранить неограниченное количество паролей на разных устройствах без ограничений, вскоре им придется выбирать одну категорию устройств для просмотра и управления своими паролями – «мобильные» или «компьютерные», если они не хотят платить за услугу. . Изменения вступят в силу 16 марта.

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх