Yderligere undersøgelser af mulige hackerbrud på LastPass-konti via såkaldt "credential stuffing" afslørede, at LastPass var lidt for tidligt i sin konklusion. LastPass' systemer genererede selv advarslerne.
Kontroversen omkring mulige hacks af LastPass-konti fra tredjeparter har uventet taget en ny drejning. Mens virksomheden i første omgang angav, at optagelsen i antallet af brudsalarmer kan have været årsagen til, at hackere brugte såkaldt 'credential stuffing', blev en helt anden årsag senere opdaget.
Årsag i egne systemer
Yderligere undersøgelser viser ifølge en mere omfattende version af LastPass' erklæring, at sikkerhedsadvarslens e-mails blev genereret af LastPass' egne systemer. Disse advarsler blev derefter sendt til en begrænset delmængde af LastPass-brugere.
LastPass bekræfter nu, at disse sikkerhedsadvarsler blev oprettet ved en fejl. Det fremgår dog ikke af redegørelsen, hvorfor det skete. Under alle omstændigheder har LastPass nu ændret sine systemer til at sende sikkerhedsadvarsler, så gentagelse ikke længere er mulig.
Nogle brugere er stadig skeptiske
Hvorvidt dette vil overbevise LastPass-brugere, er endnu uvist. Ud opslag på sociale medier flere slutbrugere er stadig i tvivl. De har også problemer med at gendanne deres konti.