Výskumník v oblasti bezpečnosti odporúča proti správcovi hesiel LastPass po podrobnom rozpísaní siedmich sledovačov nájdených v aplikácii pre Android, Nahrávka Správy. Aj keď nič nenasvedčuje tomu, že výskumník analyzoval sledovacie zariadenia Mike CockitzKuketz pri prenose skutočných používateľských hesiel alebo používateľských mien tvrdí, že ich prítomnosť je zlým postupom pre kriticky dôležitú bezpečnostnú aplikáciu, ktorá narába s takými citlivými informáciami.

V reakcii na túto správu hovorca spoločnosti LastPass uviedol, že spoločnosť zhromažďuje obmedzené údaje „o tom, ako používať LastPass“, aby jej pomohla „vylepšiť a vylepšiť produkt“. Najdôležitejšie je, že hovorí LastPass Nahrávka Že „týmito sledovačmi nemôžu prechádzať žiadne citlivé osobné identifikačné údaje ani uložené aktivity“ a používatelia sa môžu odhlásiť z analytiky v sekcii Ochrana osobných údajov v ponuke pokročilých nastavení.

Medzi sledovače LastPass patria štyri od spoločnosti Google, ktoré sa zaoberajú analytikou a hlásením zlyhaní, plus jeden od spoločnosti s názvom Segment, ktorá údajne zhromažďuje údaje pre marketingové tímy. Spoločnosť Kuketz analyzovala odosielané údaje a zistila, že obsahujú informácie o značke a modeli smartfónu, ako aj informácie o tom, či má používateľ povolené biometrické zabezpečenie. Aj keď odoslané údaje nie sú osobne identifikovateľné, samotné začlenenie tohto kódu tretej strany na prvé miesto podľa Kuketza predstavuje možnosť bezpečnostných zraniteľností.

Kuketz napísal (pomocou strojového prekladu): „Ak už LastPass používate, odporúčam vám zmeniť správcu hesiel.“ „Existujú riešenia, ktoré neodosielajú údaje trvalo tretím stranám a nezaznamenávajú správanie používateľov.“

LastPass nie je jediný správca hesiel s takýmito sledovačmi, ale zdá sa, že má viac ako mnoho populárnych konkurentov. Bitwardenova bezplatná alternatíva má iba dve Podľa Exodus Privacy, Zatiaľ čo RoboForm A Dashlan Štyri a 1 heslo on nemá.

Správa vychádza z oznámenia LastPass pre web Výrazne obmedzuje pracovné miesta na bezplatnej úrovni. Aj keď bezplatní používatelia môžu v súčasnosti ukladať neobmedzený počet hesiel naprieč zariadeniami bez obmedzenia, čoskoro si budú musieť zvoliť jednu kategóriu zariadení, aby si mohli svoje heslá prezerať a spravovať na „mobilnom“ alebo „počítači“, pokiaľ nebudú chcieť za službu platiť. . Zmeny nadobudnú účinnosť 16. marca.