Μετά την υποβάθμιση των δωρεάν λογαριασμών που μέχρι σήμερα του έχει κοστίσει την απώλεια πολλών χρηστών, το
LastPass
βρίσκεται αντιμέτωπο με ένα σοβαρότερο πρόβλημα. Ο ερευνητής κυβερνοασφάλειας Mike Kuketz ανακάλυψε ότι ο
password
manager χρησιμοποιεί third-party trackers που μπορεί να είναι αιτία προβλημάτων
ασφαλείας
.
Ο ερευνητής χρησιμοποίησε το Exodus
Privacy
για να δει ποιοι είναι οι trackers και κατάφερε να εντοπίσει εφτά – AppsFlyer,
Google
Analytics
,
Google
CrashLytics,
Google
Firebase
Analytics
,
Google
Tag Manager, MixPanel, και Segment.
Για να δει τι ακριβώς κάνουν αυτοί οι trackers ανέλυσε το traffic του δικτύου στην έκδοση 4.11.18.6150 του
LastPass
και είδε ότι συλλέγουν πληροφορίες όπως το μοντέλο της συσκευής, το λειτουργικό, το μέγεθος τις οθόνης, crash data, πότε καταχωρούνται νέα στοιχεία – κωδικοί και τα λοιπά, αν ο λογαριασμός του χρήστη είναι δωρεάν ή πληρώνει
συνδρομή
, το
Google
ad ID, και άλλα.
Όλα αυτά είναι metadata που σημαίνει ότι δεν γίνεται να διαρρεύσουν κωδικοί ή ευαίσθητα δεδομένα, κάτι που επιβεβαίωσε και εκρόσωπος της
LastPass
. Όπως ανέφερε κανένα προσωπικό στοιχείο των χρηστών δεν περνάει μέσα από τους trackers. Οι trackers συλλέγουν μόνο στοιχεία τα οποία χρησιμοποιούνται για στατιστική ανάλυση και για τη βελτίωση των προϊόντων τους. Επίσης είπε ότι αν θέλουν οι χρήστες μπορούν να μπλοκάρουν τους trackers από τα
privacy
settings της υπηρεσίας.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google-News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.