تحقیقات بیشتر در مورد نقض احتمالی هکرها از حساب های LastPass از طریق به اصطلاح "Credential stuffing" نشان داد که LastPass در نتیجه گیری کمی زودرس بوده است. سیستم های LastPass خود این هشدارها را تولید کردند.
جنجال پیرامون هک احتمالی حساب های LastPass توسط اشخاص ثالث به طور غیرمنتظره ای چرخش جدیدی به خود گرفته است. در حالی که این شرکت در ابتدا نشان داد که جذب تعداد هشدارهای نقض ممکن است دلیل استفاده هکرها از به اصطلاح «پر کردن اعتبار» باشد، بعداً علت کاملاً متفاوتی کشف شد.
علت در سیستم های خود
تحقیقات بیشتر، طبق نسخه گسترده تر بیانیه LastPass، نشان می دهد که ایمیل های هشدار امنیتی توسط سیستم های خود LastPass ایجاد شده اند. سپس این هشدارها برای زیرمجموعه محدودی از کاربران LastPass ارسال شد.
LastPass اکنون تأیید می کند که این هشدارهای امنیتی با یک خطا ایجاد شده اند. اما در بیانیه دلیل این اتفاق ذکر نشده است. در هر صورت، LastPass اکنون سیستم های خود را برای ارسال هشدارهای امنیتی تغییر داده است تا دیگر امکان تکرار وجود نداشته باشد.
برخی از کاربران هنوز شک دارند
اینکه آیا این کاربران LastPass را متقاعد می کند یا خیر، باید دید. خارج پست ها در شبکه های اجتماعی چندین کاربر نهایی هنوز شک و تردیدهای خود را دارند. آنها همچنین برای بازیابی حساب های خود مشکل دارند.