Oblíbený správce hesel dává data uživatelů sedmi dalším nástrojům

Německá organizace Exodus, která sdružuje bezpečnostní analytiky a v rámci oboru ochrany uživatelských dat na svém webu zveřejňuje statistiky k různým aplikacím, má znepokojivé informace o jednom z nejpopulárnějších digitálních správců hesel. Řeč je o aplikaci LastPass, která podle všeho sdílí uživatelská data se sedmi dalšími „trackovacími“ neboli sledovacími nástroji. I když je jejich úkolem „pouze“ sběr základních informací pro účely marketingu, jejich samotná přítomnost v aplikaci je celkem podezřelá. Čtyři z těchto sledovačů patří přímo Googlu. Jde o nástroje Analytics, CrashLytics, Firebase Analytics a Tag Manager. To jsou poměrně známé trackery určené k hlášení chyb a hlavně ke shromažďování základních dat o uživatelích jako je třeba informace o přístroji, mobilní operátor, typ LastPass účtu nebo ID konkrétní osoby v rámci databáze Google reklam. LastPass dále sdílí uživatelská data s nástroji AppsFlyer, MixPanel a Segment, které je využívají pro přesnější cílení reklam. Mluvčí společnosti LastPass na zjištění reagoval tvrzením, že trackery pomáhají vylepšovat zkušenosti uživatelů s aplikací. Dodal, že citlivá data uživatelů jsou v bezpečí, a že je možné jednotlivé sledovače manuálně vypnout v nastavení.

Jak moc věříte správcům hesel?

Zdroj: GSMArena, Exodus