Datgelodd ymchwiliad pellach i doriadau posibl hacwyr o gyfrifon LastPass trwy’r hyn a elwir yn “stwffio credadwy” fod LastPass ychydig yn gynamserol yn ei gasgliad. Systemau LastPass eu hunain a gynhyrchodd y rhybuddion.
Mae'r ddadl ynghylch haciau posibl o gyfrifon LastPass gan drydydd partïon wedi cymryd tro newydd yn annisgwyl. Er i'r cwmni nodi i ddechrau y gallai'r nifer a fanteisiodd ar y rhybuddion torri amodau fod wedi achosi i hacwyr ddefnyddio'r hyn a elwir yn 'stuffio credadwy', darganfuwyd achos cwbl wahanol yn ddiweddarach.
Achos yn systemau eu hunain
Mae ymchwiliad pellach, yn ôl fersiwn fwy helaeth o ddatganiad LastPass, yn dangos bod yr e-byst rhybuddion diogelwch wedi'u cynhyrchu gan systemau LastPass ei hun. Yna anfonwyd y rhybuddion hyn at is-set gyfyngedig o ddefnyddwyr LastPass.
Mae LastPass bellach yn cadarnhau bod y rhybuddion diogelwch hyn wedi'u creu gan wall. Fodd bynnag, ni nodir yn y datganiad pam y digwyddodd hyn. Beth bynnag, mae LastPass bellach wedi addasu ei systemau ar gyfer anfon rhybuddion diogelwch fel nad yw ailadrodd yn bosibl mwyach.
Mae rhai defnyddwyr yn dal yn amheus
Mae'n dal i gael ei weld a fydd hyn yn argyhoeddi defnyddwyr LastPass. Allan swyddi ar gyfryngau cymdeithasol Mae amheuon o hyd gan nifer o ddefnyddwyr terfynol. Maent hefyd yn cael trafferth adennill eu cyfrifon.