La investigación adicional sobre posibles infracciones de piratas informáticos de las cuentas de LastPass a través del llamado "relleno de credenciales" reveló que LastPass fue un poco prematuro en su conclusión. Los propios sistemas de LastPass generaron las alertas.
La polémica en torno a posibles hackeos de cuentas de LastPass por parte de terceros ha dado un giro inesperado. Si bien la empresa indicó inicialmente que la captación en la cantidad de alertas de incumplimiento puede haber sido la causa de que los piratas informáticos usaran el llamado "relleno de credenciales", más tarde se descubrió una causa completamente diferente.
Causa en sistemas propios
Investigaciones posteriores, según una versión más extensa de la declaración de LastPass, muestran que los propios sistemas de LastPass generaron los correos electrónicos de alerta de seguridad. Luego, estas alertas se enviaron a un subconjunto limitado de usuarios de LastPass.
LastPass ahora confirma que estas alertas de seguridad fueron creadas por un error. Sin embargo, no se dice en la declaración por qué sucedió esto. En cualquier caso, LastPass ha modificado ahora sus sistemas de envío de alertas de seguridad para que ya no sea posible la repetición.
Algunos usuarios todavía escépticos
Queda por ver si esto convencerá a los usuarios de LastPass. Fuera publicaciones en redes sociales varios usuarios finales todavía tienen sus dudas. También tienen problemas para recuperar sus cuentas.