U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki

Vesti, 02.03.2021, 09:30 AM

U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki

Nemačka firma Exodus objavila je da je otkrila da popularna aplikacija za upravljanje lozinkama LastPass prikuplja i šalje lične podatke pretplatnika pomoću Android aplikacije. To čini uz pomoć sedam različitih ugrađenih trekera (pratilaca).

Iako LastPass omogućava isključivanje tih trekera, samo njihovo prisustvo može predstavljati bezbednosni rizik za korisnike a svakako je loša praksa za aplikaciju koja je toliko važna za bezbednost korisnika i koja obrađuje veoma osetljive informacije kao što su lozinke, kaže istraživač Majk Kukec koji je ukazao na ovaj problem. Trekeri prikupljaju podatke kao što su podaci o uređaju (marka i model mobilnog telefona), mobilnom operateru, vrsti LastPass naloga i o Google Advertising ID koji se koristi za povezivanje korisničkih podataka iz drugih aplikacija i platformi.

Četiri od tih trekera su za Google analitiku i izveštaje za probleme u radu aplikacije, dok ostali isporučuju informacije AppsFlyeru, MixPanelu i Segmentu koji je specijalizovan za profilisanje korisnika i ciljane oglase.

Portparol LastPassa kaže da svi trekeri služe poboljšanju korisničkog iskustva, te da kompanija prikuplja samo ograničene podatke “o tome kako se LastPass koristi”, koji joj pomažu da “poboljša i optimizuje proizvod”. On tvrdi da oni ne prosleđuju osetljive korisničke informacije. A u slučaju da ne želite da oni budu na vašem uređaju, možete ih onemogućiti u veb interfejsu LastPassa, u postavkama privatnosti kojima se može pristupiti preko Podešavanja naloga > Prikaži napredna podešavanja > Privatnost, rekao je portparol kompanije.

Ipak, Kukec preporučuje promenu menadžera lozinki jer postoje rešenja koja ne prosleđuju podatke trećoj strani i ne prate ponašanje korisnika.

Ipak, LastPass nije jedini koji ima trekere, ali izgleda da ih ima više od popularnih konkurenata. Besplatna alternativa Bitwarden ima dva, RoboForm i Dashlane četiri, ali 1Password nema nijedan.

Izveštaj Exodusa dolazi nakon najave LastPassa da ozbiljno ograniči funkcionalnost menadžera lozinki za besplatne naloge. Iako su korisnici koji besplatno koriste LastPass trenutno u mogućnosti da bez ograničenja čuvaju neograničen broj lozinki na različitim uređajima, uskoro će morati da odaberu jednu kategoriju uređaja za pregled i upravljanje svojim lozinkama - „Mobilni“ ili „Računar“ - osim ako ne žele da plate za uslugu. Promene će stupiti na snagu 16. marta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio p... Dalje

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

WhatsApp verifikuje naloge putem telefonskog broja. Broj koji koristite za verifikaciju naloga treba da bude isti kao i onaj koji koristite na telefon... Dalje

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Prošlog meseca Google je najavio uvođenje nove funkcije pod nazivom Federated Learning of Cohorts (FLoC) za Chrome pregledač i veb sajtove koji pri... Dalje

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

Američka vlada navodno planira uvođenje niza sankcija protiv Rusije kao odmazdu za sajber napade na SAD, ali i zbog navodnog mešanja u predsedničk... Dalje

Nova politika privatnosti WhatsAppa je nezakonita?

Nova politika privatnosti WhatsAppa je nezakonita?

WhatsApp se suočava sa brojnim kritikama otkako je kompanija najavila novu politiku privatnosti koja će omogućiti Facebooku, u čijem je vlasniš... Dalje