باحث أمني يحذر من استخدام تطبيقLastpass
حذر باحث أمني من تطبيق LastPass الخاص بكلمات المرور، بعد اكتشاف ثغرات لتتبع داخل التطبيق داخل نظام الأندرويد وجاء ذلك وفقًا لتقارير The Register
وعلى الرغم من تلك الثغرات بالفعل إلا أنه لا يوجد دليل قاطع يشير إلى أنها تقوم بنقل كلمات المرور وأسماء المستخدمين الفعلية للمستخدم، يقول Kuketz إن وجود تلك الثغرات من البداية، يعد مثالًا سيئًا لتطبيق أمني بالغ الأهمية يتعامل مع معلومات بمثل هذه الحساساية.
وردًا على التقرير قال متحدث باسم LastPass: “إن الشركة تجمع بيانات محدودة حول كيفية استخدام LastPass لمساعدتها على تحسين المنتج الأهم من ذلك، كما أنه لا يمكن تمرير أي بيانات حساسة لأي مستخدم، مع اتاحة إلغاء الاشتراك للمستخدمين في التحليلات في قسم الخصوصية في قائمة الإعدادات المتقدمة”.
الجدير بالذكر أن ثغرات التتبع الموجودة داخل LastPass أربعة منهم فقط تابعين إلى Google التي تتعامل مع التحليلات وتقارير الأعطال، بالإضافة إلى واحدة من شركة تسمى Segment، والتي يقال إنها تقوم بجمع البيانات لفرق التسويق، هذا وقد حلل Kuketz البيانات التي يتم إرسالها ووجد أنها تتضمن معلومات حول طراز الهاتف، بالإضافة إلى معلومات حول ما إذا كان المستخدم فعل خاصية الأمان البيومتري.
وكتب Kuketz: “إذا كنت تستخدم LastPass بالفعل، فإنني أوصي بتغيير مدير كلمات المرور الخاص بك، كما أنه ليس التطبيق الوحيد الذي يحتوي على تلك الثغرات، فمثلًا يحتوي البديل المجاني Bitwarden على اثنين فقط وفقًا لخصوصية Exodus ، بينما يمتلك RoboForm و Dashlane أربعة ، ولا يحتوي 1Password على أي شيء”.
يأتي التقرير في أعقاب إعلان LastPass عن تقليص الخدمات التي يتم توفيرها مجانيًا للمستخدمين الغير مشتركين، حيث يستطيع المستخدمون المجانين حاليًا تخزين عدد غير محدود من كلمات المرور عبر الأجهزة دون قيود، لكن سيتعين عليهم قريبًا اختيار فئة واحدة من الأجهزة لعرض كلمات المرور الخاصة بهم وإدارتها على الهاتف المحمول أو الكمبيوتر إلا إذا كانوا يريدون الدفع للخدمة، ستدخل التغييرات حيز التنفيذ في 16 مارس.
