U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki
Vesti, 02.03.2021, 09:30 AM
Nemačka firma Exodus objavila je da je otkrila da popularna aplikacija za upravljanje lozinkama LastPass prikuplja i šalje lične podatke pretplatnika pomoću Android aplikacije. To čini uz pomoć sedam različitih ugrađenih trekera (pratilaca).
Iako LastPass omogućava isključivanje tih trekera, samo njihovo prisustvo može predstavljati bezbednosni rizik za korisnike a svakako je loša praksa za aplikaciju koja je toliko važna za bezbednost korisnika i koja obrađuje veoma osetljive informacije kao što su lozinke, kaže istraživač Majk Kukec koji je ukazao na ovaj problem. Trekeri prikupljaju podatke kao što su podaci o uređaju (marka i model mobilnog telefona), mobilnom operateru, vrsti LastPass naloga i o Google Advertising ID koji se koristi za povezivanje korisničkih podataka iz drugih aplikacija i platformi.
Četiri od tih trekera su za Google analitiku i izveštaje za probleme u radu aplikacije, dok ostali isporučuju informacije AppsFlyeru, MixPanelu i Segmentu koji je specijalizovan za profilisanje korisnika i ciljane oglase.
Portparol LastPassa kaže da svi trekeri služe poboljšanju korisničkog iskustva, te da kompanija prikuplja samo ograničene podatke “o tome kako se LastPass koristi”, koji joj pomažu da “poboljša i optimizuje proizvod”. On tvrdi da oni ne prosleđuju osetljive korisničke informacije. A u slučaju da ne želite da oni budu na vašem uređaju, možete ih onemogućiti u veb interfejsu LastPassa, u postavkama privatnosti kojima se može pristupiti preko Podešavanja naloga > Prikaži napredna podešavanja > Privatnost, rekao je portparol kompanije.
Ipak, Kukec preporučuje promenu menadžera lozinki jer postoje rešenja koja ne prosleđuju podatke trećoj strani i ne prate ponašanje korisnika.
Ipak, LastPass nije jedini koji ima trekere, ali izgleda da ih ima više od popularnih konkurenata. Besplatna alternativa Bitwarden ima dva, RoboForm i Dashlane četiri, ali 1Password nema nijedan.
Izveštaj Exodusa dolazi nakon najave LastPassa da ozbiljno ograniči funkcionalnost menadžera lozinki za besplatne naloge. Iako su korisnici koji besplatno koriste LastPass trenutno u mogućnosti da bez ograničenja čuvaju neograničen broj lozinki na različitim uređajima, uskoro će morati da odaberu jednu kategoriju uređaja za pregled i upravljanje svojim lozinkama - „Mobilni“ ili „Računar“ - osim ako ne žele da plate za uslugu. Promene će stupiti na snagu 16. marta.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade