据The Register报道，一位安全研究人员Kuketz在LastPass密码管理器应用中发现的7个追踪器后，建议不要使用LastPass密码管理器。虽然没有暗示这些追踪器正在转移用户的实际密码或用户名，但是对于一个处理此类敏感信息的安全关键型应用来说，追踪器的存在是不好的做法。

针对该报道，LastPass的发言人表示，该公司收集有限的数据，这些数据是LastPass的使用情况，以帮助其改进和优化产品。重要的是，LastPass告诉The Register，没有任何敏感的个人身份用户数据或活动可以通过这些跟踪器传递，用户可以在高级设置菜单的隐私部分选择退出分析。

LastPass的追踪器包括来自谷歌的4个追踪器，处理分析和碰撞报告，还有一个来自一家名为Segment的公司，据说它为营销团队收集数据。Kuketz分析了正在传输的数据，发现其中包括智能手机的品牌和型号信息，以及用户是否启用了生物识别安全功能的信息。Kuketz称，即使传输的数据不是个人身份信息，但仅仅是在第一时间整合了这些第三方代码，就引入了安全漏洞的可能性。

LastPass并不是唯一一个包含这样跟踪器的密码管理器，但它似乎比许多流行的竞争对手更多。根据Exodus Privacy的数据，免费替代产品Bitwarden只有两个，而RoboForm和Dashlane有四个，1Password则没有。该报告是在LastPass宣布严格限制其免费层的功能之后发布的。虽然免费用户目前可以无限制地跨设备存储无限数量的密码，但很快他们就必须选择一类设备来查看和管理密码，即手机或电脑，除非他们想为这项服务付费。这些变化将于3月16日生效。