Un chercheur en sécurité déconseille le gestionnaire de mots de passe de LastPass après avoir détaillé sept trackers trouvés dans l’application Android, L’enregistrement Rapports. Bien que rien n’indique que les trackers aient été analysés par le chercheur Mike CockitzEn transférant les mots de passe ou les noms d’utilisateur réels, Kuketz affirme que leur présence est une mauvaise pratique pour une application de sécurité d’une importance critique qui gère ces informations sensibles.
En réponse à ce rapport, un porte-parole de LastPass a déclaré que la société recueille des données limitées « sur la manière d’utiliser LastPass » pour l’aider à « améliorer et améliorer le produit ». Plus important encore, LastPass dit L’enregistrement «Aucune donnée utilisateur sensible personnellement identifiable ou activité stockée ne peut être transmise à travers ces traqueurs», et les utilisateurs peuvent désactiver l’analyse dans la section Confidentialité du menu des paramètres avancés.
Les trackers LastPass incluent quatre de Google qui traitent des analyses et des rapports de plantage, plus un d’une société appelée Segment, qui est censée collecter des données pour les équipes marketing. Kuketz a analysé les données envoyées et a constaté qu’elles comprenaient des informations sur la marque et le modèle du smartphone, ainsi que des informations sur l’activation de la sécurité biométrique pour l’utilisateur. Même si les données envoyées ne sont pas personnellement identifiables, le simple fait d’incorporer ce code tiers en premier lieu introduit la possibilité de vulnérabilités de sécurité, selon Kuketz.
Kuketz a écrit (via la traduction automatique): « Si vous utilisez déjà LastPass, je vous recommande de changer votre gestionnaire de mots de passe. » « Il existe des solutions qui n’envoient pas de données en permanence à des tiers et n’enregistrent pas le comportement des utilisateurs. »
LastPass n’est pas le seul gestionnaire de mots de passe avec des trackers comme celui-ci, mais il semble avoir plus que de nombreux concurrents populaires. L’alternative gratuite de Bitwarden n’en a que deux Selon Exodus Privacy, Tandis que RoboForm Et le Dashlan Quatre et 1 mot de passe il ne possède pas de.
Le rapport fait suite à l’annonce de LastPass pour Il limite sévèrement les emplois à son niveau libre. Alors que les utilisateurs gratuits peuvent actuellement stocker un nombre illimité de mots de passe sur tous les appareils sans restrictions, ils devront bientôt choisir une catégorie d’appareils pour afficher et gérer leurs mots de passe sur – «mobile» ou «ordinateur» – à moins qu’ils ne souhaitent payer pour le service . Les modifications entreront en vigueur le 16 mars.
