U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki

Vesti, 02.03.2021, 09:30 AM

U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki

Nemačka firma Exodus objavila je da je otkrila da popularna aplikacija za upravljanje lozinkama LastPass prikuplja i šalje lične podatke pretplatnika pomoću Android aplikacije. To čini uz pomoć sedam različitih ugrađenih trekera (pratilaca).

Iako LastPass omogućava isključivanje tih trekera, samo njihovo prisustvo može predstavljati bezbednosni rizik za korisnike a svakako je loša praksa za aplikaciju koja je toliko važna za bezbednost korisnika i koja obrađuje veoma osetljive informacije kao što su lozinke, kaže istraživač Majk Kukec koji je ukazao na ovaj problem. Trekeri prikupljaju podatke kao što su podaci o uređaju (marka i model mobilnog telefona), mobilnom operateru, vrsti LastPass naloga i o Google Advertising ID koji se koristi za povezivanje korisničkih podataka iz drugih aplikacija i platformi.

Četiri od tih trekera su za Google analitiku i izveštaje za probleme u radu aplikacije, dok ostali isporučuju informacije AppsFlyeru, MixPanelu i Segmentu koji je specijalizovan za profilisanje korisnika i ciljane oglase.

Portparol LastPassa kaže da svi trekeri služe poboljšanju korisničkog iskustva, te da kompanija prikuplja samo ograničene podatke “o tome kako se LastPass koristi”, koji joj pomažu da “poboljša i optimizuje proizvod”. On tvrdi da oni ne prosleđuju osetljive korisničke informacije. A u slučaju da ne želite da oni budu na vašem uređaju, možete ih onemogućiti u veb interfejsu LastPassa, u postavkama privatnosti kojima se može pristupiti preko Podešavanja naloga > Prikaži napredna podešavanja > Privatnost, rekao je portparol kompanije.

Ipak, Kukec preporučuje promenu menadžera lozinki jer postoje rešenja koja ne prosleđuju podatke trećoj strani i ne prate ponašanje korisnika.

Ipak, LastPass nije jedini koji ima trekere, ali izgleda da ih ima više od popularnih konkurenata. Besplatna alternativa Bitwarden ima dva, RoboForm i Dashlane četiri, ali 1Password nema nijedan.

Izveštaj Exodusa dolazi nakon najave LastPassa da ozbiljno ograniči funkcionalnost menadžera lozinki za besplatne naloge. Iako su korisnici koji besplatno koriste LastPass trenutno u mogućnosti da bez ograničenja čuvaju neograničen broj lozinki na različitim uređajima, uskoro će morati da odaberu jednu kategoriju uređaja za pregled i upravljanje svojim lozinkama - „Mobilni“ ili „Računar“ - osim ako ne žele da plate za uslugu. Promene će stupiti na snagu 16. marta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje