Los investigadores de seguridad recomiendan contra LastPass después de detallar 7 rastreadores

Un investigador de seguridad recomienda no utilizar el administrador de contraseñas de LastPass después de detallar siete rastreadores que se encuentran en la aplicación de Android. El registro Informes. Si bien no hay evidencia de que los rastreadores hayan sido analizados por investigadores Mike Kuketztransmitir contraseñas o nombres de usuario reales de un usuario, Kuketz dice que su presencia es una mala práctica para una aplicación de seguridad crítica que maneja información tan sensible.

En respuesta al informe, un portavoz de LastPass dijo que la compañía estaba recopilando datos limitados “sobre el uso de LastPass” para “mejorar y optimizar el producto”. Es importante, dice LastPass El registro “Estos rastreadores no pueden transmitir datos de usuario sensibles, de identificación personal o actividad de la bóveda”, y los usuarios pueden desactivar el análisis en la sección Privacidad del menú Configuración avanzada.

Los rastreadores de LastPass incluyen cuatro de Google, que realizan análisis e informes de fallas, y uno de una empresa llamada Segment, que, según se informa, recopila datos para los equipos de marketing. Kuketz analizó los datos transmitidos y descubrió que contenían información sobre la marca y el modelo del teléfono inteligente, así como información sobre si un usuario tenía activada la seguridad biométrica. Incluso si los datos transferidos no pueden identificarse personalmente, la integración por primera vez de este código de proveedores externos alberga la posibilidad de brechas de seguridad, según Kuketz.

“Si realmente está utilizando LastPass, le recomiendo cambiar el administrador de contraseñas”, escribió Kuketz (a través de la traducción automática). “Hay soluciones que no envían datos de forma permanente a terceros y registran el comportamiento de los usuarios”.

READ  Zoom Escaper le ofrece la excusa perfecta para finalizar su próxima videollamada

LastPass no es el único administrador de contraseñas que incluye tales rastreadores, pero parece tener más que muchos competidores populares. La alternativa gratuita de Bitwarden solo tiene dos según Exodus Privacymientras RoboForm y Dashlane tener cuatro y 1 contraseña no tiene.

El informe sigue al anuncio de LastPass Restringir severamente la funcionalidad en el nivel gratuito.. Si bien los usuarios gratuitos actualmente pueden almacenar un número ilimitado de contraseñas en todos los dispositivos sin limitación, pronto tendrán que seleccionar una categoría de dispositivo para ver y administrar sus contraseñas en “dispositivos móviles” o “computadoras”, a menos que quieran pagar. por el servicio. Los cambios entrarán en vigor el 16 de marzo.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Malviticias