安全研究人员在LastPass当中发现7个跟踪器后建议不要使用这款应用

2021年02月27日 00:51 次阅读 稿源:cnBeta.COM 条评论

据The Register报道,一位安全研究人员Kuketz在LastPass密码管理器应用中发现的7个追踪器后,建议不要使用LastPass密码管理器。虽然没有暗示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在是不好的做法。

针对该报道,LastPass的发言人表示,该公司收集有限的数据,这些数据是LastPass的使用情况,以帮助其改进和优化产品。重要的是,LastPass告诉The Register,没有任何敏感的个人身份用户数据或活动可以通过这些跟踪器传递,用户可以在高级设置菜单的隐私部分选择退出分析。

LastPass的追踪器包括来自谷歌的4个追踪器,处理分析和碰撞报告,还有一个来自一家名为Segment的公司,据说它为营销团队收集数据。Kuketz分析了正在传输的数据,发现其中包括智能手机的品牌和型号信息,以及用户是否启用了生物识别安全功能的信息。Kuketz称,即使传输的数据不是个人身份信息,但仅仅是在第一时间整合了这些第三方代码,就引入了安全漏洞的可能性。

LastPass并不是唯一一个包含这样跟踪器的密码管理器,但它似乎比许多流行的竞争对手更多。根据Exodus Privacy的数据,免费替代产品Bitwarden只有两个,而RoboForm和Dashlane有四个,1Password则没有。该报告是在LastPass宣布严格限制其免费层的功能之后发布的。虽然免费用户目前可以无限制地跨设备存储无限数量的密码,但很快他们就必须选择一类设备来查看和管理密码,即手机或电脑,除非他们想为这项服务付费。这些变化将于3月16日生效。

QQ图片20210227004525.png

对文章打分

安全研究人员在LastPass当中发现7个跟踪器后建议不要使用这款应用

16 (80%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan