Μετά την υποβάθμιση των δωρεάν λογαριασμών που μέχρι σήμερα του έχει κοστίσει την απώλεια πολλών χρηστών, το LastPass βρίσκεται αντιμέτωπο με ένα σοβαρότερο πρόβλημα. Ο ερευνητής κυβερνοασφάλειας Mike Kuketz ανακάλυψε ότι ο password manager χρησιμοποιεί third-party trackers που μπορεί να είναι αιτία προβλημάτων ασφαλείας.
Ο ερευνητής χρησιμοποίησε το Exodus Privacy για να δει ποιοι είναι οι trackers και κατάφερε να εντοπίσει εφτά – AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPanel, και Segment.
Για να δει τι ακριβώς κάνουν αυτοί οι trackers ανέλυσε το traffic του δικτύου στην έκδοση 4.11.18.6150 του LastPass και είδε ότι συλλέγουν πληροφορίες όπως το μοντέλο της συσκευής, το λειτουργικό, το μέγεθος τις οθόνης, crash data, πότε καταχωρούνται νέα στοιχεία – κωδικοί και τα λοιπά, αν ο λογαριασμός του χρήστη είναι δωρεάν ή πληρώνει συνδρομή, το Google ad ID, και άλλα.
Όλα αυτά είναι metadata που σημαίνει ότι δεν γίνεται να διαρρεύσουν κωδικοί ή ευαίσθητα δεδομένα, κάτι που επιβεβαίωσε και εκρόσωπος της LastPass. Όπως ανέφερε κανένα προσωπικό στοιχείο των χρηστών δεν περνάει μέσα από τους trackers. Οι trackers συλλέγουν μόνο στοιχεία τα οποία χρησιμοποιούνται για στατιστική ανάλυση και για τη βελτίωση των προϊόντων τους. Επίσης είπε ότι αν θέλουν οι χρήστες μπορούν να μπλοκάρουν τους trackers από τα privacy settings της υπηρεσίας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.