أخبار الإنترنتالأمن الإلكترونيبرامج وتطبيقاتدراسات وتقارير

توصيات بعدم استخدام LastPass بعد تفصيل 7 أدوات تعقب

يوصي باحث أمني بعد استخدام مدير كلمات المرور LastPass بعد تفصيل 7 أدوات تعقب موجودة في تطبيق أندرويد.

وبالرغم من عدم وجود ما يشير إلى أن أدوات التتبع، التي حللها الباحث (مايك كوكيتز) Mike Kuketz، تنقل كلمات المرور أو أسماء المستخدمين الفعلية، يقول كوكيتز: إن وجود هذه الأدوات يعد ممارسة سيئة لتطبيق أمني بالغ الأهمية يتعامل مع هذه المعلومات الحساسة.

وردًا على التقرير، قال متحدث باسم LastPass: إن الشركة تجمع بيانات محدودة حول كيفية استخدام التطبيق لمساعدتها على تحسين المنتج.

وأضاف المتحدث: لا يمكن تمرير أي بيانات مستخدم حساسة يمكن تحديدها شخصيًا أو نشاط مخزن من خلال أدوات التعقب هذه، ويمكن للمستخدمين إلغاء الاشتراك في التحليلات في قسم الخصوصية في قائمة الإعدادات المتقدمة.

وتتضمن متتبعات LastPass أربعة من جوجل، التي تتعامل مع التحليلات وتقارير الأعطال، بالإضافة إلى متتبع من شركة تسمى Segment، التي يقال: إنها تجمع البيانات لفرق التسويق.

وحلل كوكيتز البيانات التي يتم إرسالها ووجد أنها تتضمن معلومات حول مُصنع الهاتف الذكي ونموذجه، بالإضافة إلى معلومات حول ما إذا كان المستخدم قد نشط ميزة الأمان البيومتري أم لا.

وحتى إذا كانت البيانات المرسلة لا يمكن تحديدها شخصيًا، فإن مجرد دمج التعليمات البرمجية لجهة خارجية يقدم احتمالية وجود ثغرات أمنية، وفقًا للباحث الأمني.

وكتب كوكيتز: إذا كنت تستخدم LastPass، فإنني أوصي بتغيير مدير كلمات المرور، وهناك حلول لا ترسل البيانات بشكل دائم إلى جهات خارجية ولا تسجل سلوك المستخدم.

يذكر أن LastPass ليس مدير كلمات المرور الوحيد الذي يتضمن متتبعات مثل هذه، لكن يبدو أن لديه كمية أكبر من العديد من المنافسين المشهورين.

ويحتوي البديل المجاني Bitwarden على متتبعين فقط، وذلك وفقًا لمنصة Exodus للتدقيق في خصوصية تطبيقات أندرويد،  بينما يمتلك RoboForm و Dashlane أربعة، ولا يحتوي 1Password على أي شيء.

ويأتي التقرير في أعقاب إعلان LastPass عزمها الحد بشدة من الوظائف في الخطة المجانية على أن تدخل التغييرات حيز التنفيذ في 16 مارس.

وبينما يستطيع مستخدمو الخطة المجانية حاليًا تخزين عدد غير محدود من كلمات المرور عبر الأجهزة دون قيود، يتعين عليهم قريبًا اختيار فئة واحدة من الأجهزة لعرض كلمات المرور وإدارتها، إما عبر الهاتف المحمول أو الحاسب، ما لم يرغبوا في الدفع للخدمة.

زر الذهاب إلى الأعلى