Plia enketo pri eblaj hacker-rompoj de LastPass-kontoj per tiel nomata "akreditaĵoplenigo" malkaŝis, ke LastPass estis iom antaŭtempa en sia konkludo. La sistemoj de LastPass mem generis la atentigojn.
La polemiko ĉirkaŭ eblaj hakoj de LastPass-kontoj de triaj partioj neatendite prenis novan turnon. Dum la kompanio komence indikis, ke la konsumo de la nombro da rompo-atentigoj eble estis la kaŭzo de piratoj uzantaj tiel nomatan 'akreditaĵojn', tute malsama kaŭzo poste estis malkovrita.
Kaŭzo en propraj sistemoj
Plia esploro, laŭ pli ampleksa versio de la deklaro de LastPass, montras, ke la sekurecaj atentaj retpoŝtoj estis generitaj de la propraj sistemoj de LastPass. Ĉi tiuj atentigoj tiam estis senditaj al limigita subaro de LastPass-uzantoj.
LastPass nun konfirmas, ke ĉi tiuj sekurecaj atentigoj estis kreitaj de eraro. Tamen, estas ne deklarite en la deklaro kial tio okazis. Ĉiukaze, LastPass nun modifis siajn sistemojn por sendado de sekurecaj atentigoj, por ke ripetado ne plu eblas.
Iuj uzantoj ankoraŭ skeptikaj
Ĉu ĉi tio konvinkos uzantojn de LastPass, restas por vidi. Ekstere afiŝoj en sociaj retoj pluraj finuzantoj ankoraŭ havas siajn dubojn. Ili ankaŭ havas problemojn por reakiri siajn kontojn.