Domů » Bleskovky » LastPass obsahuje hned sedm slídičů, bezpečnostní analytik doporučuje službu opustit

LastPass obsahuje hned sedm slídičů, bezpečnostní analytik doporučuje službu opustit

Německá bezpečnostní firma Exodus provedla analýzu oblíbeného správce hesel LastPass. A výsledky jsou poměrně nepříznivé. Software je totiž plný sledovacích služeb – celkem jich je sedm.

bezpecnost zamek hack
Ilustrační obrázek

Ačkoliv neexistuje důvod předpokládat, že tyto sledovače mají přístup k heslům samotným, je to pořád od společnosti zabývající se kyberbezpečností poměrně neseriózní přístup. A to především proto, že některé ze sledovačů slouží k marketingovým účelům.

Slídiče je možné vypnout. Možná.

Je fér uvést, že aktivitu těchto sledovacích služeb lze v nastavení LastPass vypnout. Alespoň to tedy uvádí společnost sama, výzkumník Mike Kuketz z Exodusu naopak tvrdí, že se mu kompletní opt-out provést nepodařilo.

Podle vyjádření LastPass jsou navíc používané trackery standardem a jsou využívány čistě k získávání statistických dat o fungování aplikace a následnému zlepšování produktu.

lastpass

To je však v rozporu se zjištěními. LastPass používá služby související s Google Analytics a služby pro získávání dat o zaznamenaných chybách, avšak nalezen byl také kód trackerů předávajících informace službám AppsFlyer, MixPanel a Segment. Minimálně Segment se přitom specializuje na profilování uživatelů a cílenou reklamu. Získávané informace zahrnují operační systém, model telefonu, stav Wi-Fi a Bluetooth, název operátora nebo stav biometrického ověřování.

Mike Kuketz svůj report uzavírá tím, že i pokud jsou získávaná data anonymizována, samotné obsažení marketingových nástrojů třetích stran do aplikace tohoto typu je dostatečným důvodem k tomu ji přestat používat.

kuketz lastpass screenshot
Část informací získávaná jedním z trackerů

A je nutno říct, že konkurence je na tom o poznání lépe. Zatímco RoboForm a Dashlane obsahují čtyři trackery, Bitwarden obsahuje jen dva a 1Password dokonce žádný. Je tedy patrné, že LastPass v tomto ohledu dost nelichotivě vyčnívá.

Pro LastPass může být zveřejnění reportu poměrně nepříznivé. Společnost totiž nedávno oznámila zásadní změnu platebního modelu, která free uživatelům nechává zdarma pouze jednu platformu. Už tento krok vyvolal odliv uživatelů a je možné, že analýza společnosti Exodus donutí k odchodu další uživatele.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

6 komentářů

  1. well well well how the turntables

  2. Nerozumím tomu proč někdo vůbec Lastpass využívá, když existuje Bitwarden nebo ještě lépe, Keepass.

    • Onehda tu byla velmi plodná diskuze, kde se ukázalo, že lidem na bezpečnosti nebo soukromí vůbec nezáleží

    • No já si hesla pamatuju. Jednoduché, účinné…

  3. Vic nez pocet me zajima jejich zavaznost..

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).