Korzystasz z LastPass? Pomyśl o rezygnacji
Badacz bezpieczeństwa Mike Kuketz zdecydował się na przeanalizowanie kilku menedżerów haseł. Jeden z nich nie wypadł w “teście” zbyt dobrze. Mowa o LastPass – w aplikacji wykryto bowiem siedem trackerów gromadzących niektóre dane. Nie ma jednak pewności czy chodzi o np. hasła i loginy.
Osoby odpowiedzialne za LastPass skomentowały raport twierdząc, że “żadne wrażliwe dane osobowe użytkownika – ani jego aktywność – nie są zbierane, ani przekazywane przez elementy śledzące”. Zaznaczono też, iż konsument może zrezygnować z trackerów w sekcji “Prywatność”.
Źródło: LastPass
Na liście tychże trackerów znalazły się cztery autorstwa Google (odpowiedzialne za analizę i raportowanie ewentualnych awarii) oraz jeden nazwany Segment gromadzący dane dla zespołów marketingowych. Mają być to informacje pokroju np. marki i modelu smartfona oraz dostępności zabezpieczeń biometrycznych.
Mike Kuketz mimo to przestrzega przed używaniem LastPass. Jak twierdzi – nawet jeśli przesyłane dane nie pozwalają na identyfikację osoby, to mimo to mamy do czynienia z możliwością wystąpienia potencjalnych luk w zabezpieczeniach. Zaleca się więc zmianę menedżera na chociażby 1Password, który – według raportu – nie posiada żadnego trackera.
Źródło: The Register, The Verge / Foto. LastPass