March 5, 2021 Sin comentarios

Trackers in the LastPass password manager

The researcher Mike Kuketz has released a report where
he indicates that LastPass has several trackers, four of them are responsible for
Google, analyzing and reporting flaws, another tracker from Segment
responsible for collecting data for marketing teams, and others from AppsFlyer and MixPanel.
In total, the application has 7 trackers, in addition to these trackers, the
the application requests 36 permissions on Android.

Kuketz indicates in the report that he has analyzed the information
that the trackers transmit, ensuring that the information sent by the trackers
is the brand and model of the phone where the application is being used
información si el usuario tiene habilitada la función de autenticación bimétrica.
In addition, Kuketz añade que la integración de código de terceros puede llegar a
suponer a potenciales vulnerabilidades de seguridad.

En una comparación realizada por Exodus Privacy sobre la
cantidad de rastreadores utilizados por los gestores de contraseñas más
populares LastPass queda en mal lugar, siendo el que más rastreadores con siete
seguido por RoboForm y Dashlane con cuatro, seguidamente de Bitwarde con dos,
siendo este último de código abierto, y por último 1Password y KeePass que no
tienen ningún rastreador.

El investigador ha dejado en su informe unas palabras
indicando que los usuarios de LastPass deberían de cambiar cuando antes el
administrador de contraseñas. Indicando que hay otras soluciones en el mercado
que no realizan un envío de datos de forma permanente a terceros y no registran
el comportamiento de los usuarios.

Un portavoz de LastPass ha indicado que, si bien existen
estos rastreadores, no pasa información confidencial de identificación personal
del usuario. El portavoz ha añadido que el uso de estos rastreadores es únicamente
estadístico, donde recopilan información estadística del uso de LastPass por
parte de los usuarios, para conseguir ayuda a la hora de mejorar y optimizar su
producto.

Last, desde LastPass afirman que existe la posibilidad
de desactivar este análisis de datos por parte de cualquier usuario,
independientemente del navegador o dispositivo utilicen.

Leave a Reply

Your email address will not be published. Required fields are marked *

More news
Vimeo sufre una brecha de datos
Read more »
Booking.com suffers a data exfiltration of bookings
Read more »
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Read more »
New wave of scams using AI-cloned voices
Read more »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Read more »