Der Sicherheitsforscher rät davon ab, LastPass zu verwenden, nachdem 7 Tracker detailliert beschrieben wurden

Ein Sicherheitsforscher empfiehlt gegen den LastPass-Passwort-Manager, nachdem er sieben in der Android-App gefundene Tracker detailliert beschrieben hat. Die Aufnahme Berichte. Obwohl es keinen Hinweis darauf gibt, dass die Tracker vom Forscher analysiert wurden Mike CockitzSie geben die tatsächlichen Passwörter oder Benutzernamen des Benutzers weiter, und Kuketz sagt, dass ihre Anwesenheit eine schlechte Praxis für eine äußerst wichtige Sicherheits-App ist, die mit solchen vertraulichen Informationen umgeht.

Als Antwort auf den Bericht sagte ein LastPass-Sprecher, das Unternehmen sammle begrenzte Daten „zur Verwendung von LastPass“, um „das Produkt zu verbessern und zu verbessern“. Am wichtigsten ist, sagt LastPass Die Aufnahme „Über diese Tracker können keine persönlich identifizierbaren sensiblen Benutzerdaten oder gespeicherten Aktivitäten übertragen werden“, und Benutzer können die Analysen im Abschnitt „Datenschutz“ des Menüs für erweiterte Einstellungen deaktivieren.

Zu den LastPass-Trackern gehören vier von Google, die sich mit Analysen und Crash-Berichten befassen, sowie einer von einem Unternehmen namens Segment, das Daten für Marketingteams sammeln soll. Kuketz analysierte die gesendeten Daten und stellte fest, dass sie Informationen über Marke und Modell des Smartphones sowie Informationen darüber enthalten, ob für den Benutzer die biometrische Sicherheit aktiviert ist. Selbst wenn die gesendeten Daten nicht persönlich identifizierbar sind, besteht laut Kuketz die Möglichkeit von Sicherheitslücken, wenn nur dieser Code von Drittanbietern verwendet wird.

Kuketz schrieb (per maschineller Übersetzung): „Wenn Sie LastPass bereits verwenden, empfehle ich, Ihren Passwort-Manager zu ändern.“ „Es gibt Lösungen, die nicht immer Daten an Dritte senden und das Benutzerverhalten nicht aufzeichnen.“

LastPass ist nicht der einzige Passwort-Manager mit solchen Trackern, aber es scheint mehr als viele beliebte Konkurrenten zu haben. Bitwardens kostenlose Alternative hat nur zwei Laut Exodus Privacy, Während RoboForm Und das Dashlan Vier und 1 Passwort er hat nicht.

Siehe auch  Die Überprüfung des iMessage-Kontaktschlüssels könnte mit iOS 16.6 erfolgen

Der Bericht folgt auf die Ankündigung von LastPass für Es schränkt die Arbeitsplätze auf seiner freien Ebene stark ein. Während kostenlose Benutzer derzeit eine unbegrenzte Anzahl von Kennwörtern auf Geräten ohne Einschränkungen speichern können, müssen sie bald eine Gerätekategorie auswählen, um ihre Kennwörter anzuzeigen und zu verwalten – „mobil“ oder „Computer“ -, es sei denn, sie möchten für den Dienst bezahlen. Die Änderungen werden am 16. März wirksam.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert