《註冊報》報道,一位安全研究人員在詳細介紹了安卓應用程式中發現的7個追蹤器後,建議不要使用LastPass密碼管理器。雖然沒有跡象表明,研究人員mikekuketz分析的跟蹤程式正在傳輸使用者的實際密碼或使用者名稱,但Kuketz說,對於處理此類敏感資訊的安全關鍵型應用程式來說,它們的存在是一種不好的做法。
LastPass的一位發言人在迴應這份報告時說,該公司收集了有限的“關於如何使用LastPass”的資料,以幫助其“改進和最佳化產品”。重要的是,LastPass告訴註冊中心,“任何敏感的個人可識別使用者資料或保險庫活動都不能透過這些追蹤器傳遞。”他們補充說使用者可以選擇退出分析。發言人說,在LastPass的web介面上,該選項位於LastPass隱私設定中,可透過“帳戶設定>;顯示高階設定>;隱私”訪問。
LastPass的追蹤者包括四個來自谷歌的追蹤者,他們負責分析和事故報告,還有一個來自一家名為Segment的公司,據說該公司為營銷團隊收集資料。庫克茨分析了傳輸的資料,發現其中包括智慧**的品牌和型號,以及使用者是否啟用了生物識別安全的資訊。庫克茨稱,即使傳輸的資料無法識別個人身份,但只要在第一時間整合這一第三方程式碼,就可能存在安全漏洞。
“如果你真的使用LastPass,我建議更改密碼管理器,”Kuketz寫道(透過機器翻譯)。“有些解決方案不會向第三方永久傳送資料並記錄使用者行為。”
LastPass並不是唯一一個包含這種跟蹤器的密碼管理器,但它似乎比許多流行的競爭對手都有。根據出埃及記隱私,免費的替代品Bitwarden只有兩個,而RoboForm和Dashlane有四個,1Password沒有。
該報告緊隨LastPass宣佈嚴格限制其免費層的功能之後釋出。雖然免費使用者目前可以無**地跨裝置儲存密碼,但很快他們將不得不選擇一類裝置在“移動”或“計算機”上檢視和管理他們的密碼,除非他們想為這項服務付費。這些修改將於3月16日生效。
更新時間:美國東部時間3月1日上午5:58更新,以澄清可透過LastPass的web介面訪問選擇退出。
...准貸款之前,還需要提交專案建議書,以確保專案資金的安全,甚至銀行也需要提交專案建議書。提案通常包括介紹、背景分析、專案目標、方法、時間表和預期結果。商業計劃書也可能包括建議專案的預算。提案總是很詳細,...
LastPass將其高階密碼管理器的價格提高了一倍。這次100%的提價是在沒有任何預兆的情況下發生的,也讓現有的高階使用者感到不安是可以理解的。而LastPass免費使用者的情況也沒有好轉,有兩個關鍵功能正從免費轉為高階。 ...
... Exodus安全研究人員在800多個Android應用程式中發現了71個跟蹤器。這些應用程式之間有數十億次的下載。耶魯大學隱私實驗室團隊正在努力複製《出埃及記》團隊的發現。到目前...
... 大多數人認為LastPass是密碼管理器之王,它有很多功能,擁有比任何競爭對手都多的使用者。 ...
... 最近的一項研究發現,每五個美國成年人中就有一個每週會亂放或丟失個人物品,而這些損失在一生中平均達到5591美元。 ...
... Glympse還有一個重要的安全特性,所有“Glympse”在一段時間後自動過期。因此,沒有任何危險,你會忘記關閉位置共享,並意外地廣播你的下落數小時。 ...
...以找到到Firefox Monitor(列出資料洩露)和Firefox Lockwise(安全儲存您的密碼)的連結。 ...