Weitere Untersuchungen zu möglichen Hackerverletzungen von LastPass-Konten durch sogenanntes „Credential Stuffing“ ergaben, dass LastPass mit seiner Schlussfolgerung etwas voreilig war. Die Systeme von LastPass selbst haben die Warnungen generiert.
Die Kontroverse um mögliche Hacks von LastPass-Konten durch Dritte hat unerwartet eine neue Wendung genommen. Während das Unternehmen zunächst darauf hinwies, dass die Zunahme der Anzahl von Breach-Alerts die Ursache dafür gewesen sein könnte, dass Hacker sogenanntes „Credential Stuffing“ verwendeten, wurde später eine ganz andere Ursache entdeckt.
Ursache in eigenen Systemen
Weitere Untersuchungen zeigen laut einer ausführlicheren Version der Erklärung von LastPass, dass die Sicherheitswarn-E-Mails von LastPass-eigenen Systemen generiert wurden. Diese Warnungen wurden dann an eine begrenzte Untergruppe von LastPass-Benutzern gesendet.
LastPass bestätigt nun, dass diese Sicherheitswarnungen durch einen Fehler entstanden sind. Warum dies geschah, wird in der Erklärung jedoch nicht angegeben. Jedenfalls hat LastPass seine Systeme zum Versenden von Sicherheitswarnungen inzwischen so modifiziert, dass eine Wiederholung nicht mehr möglich ist.
Einige Nutzer sind noch skeptisch
Ob das LastPass-Nutzer überzeugen wird, bleibt abzuwarten. Aus Beiträge in sozialen Medien Einige Endverbraucher haben noch Zweifel. Sie haben auch Probleme, ihre Konten wiederherzustellen.