Fierder ûndersyk nei mooglike hackersbreuken fan LastPass-akkounts fia saneamde "credential stuffing" die bliken dat LastPass in bytsje te betiid wie yn syn konklúzje. De systemen fan LastPass hawwe sels de warskôgings generearre.
De kontroversje oer mooglike hacks fan LastPass-akkounts troch tredden hat ûnferwachts in nije beurt naam. Wylst it bedriuw yn earste ynstânsje oanjûn dat it opnimmen fan it oantal breach warskôgings de oarsaak west hat fan hackers dy't saneamde 'credential stuffing' brûkten, waard letter in folslein oare oarsaak ûntdutsen.
Oarsaak yn eigen systemen
Fierder ûndersyk, neffens in wiidweidigere ferzje fan 'e ferklearring fan LastPass, lit sjen dat de e-postberjochten foar befeiligingsalarm waarden generearre troch de eigen systemen fan LastPass. Dizze warskôgings waarden doe stjoerd nei in beheinde subset fan LastPass-brûkers.
LastPass befêstiget no dat dizze befeiligingsalarms binne makke troch in flater. Yn de ferklearring stiet lykwols net wêrom dat bard is. Yn elts gefal hat LastPass har systemen no oanpast foar it ferstjoeren fan befeiligingsalarms sadat werhelling net mear mooglik is.
Guon brûkers noch skeptysk
Oft dit LastPass-brûkers sil oertsjûgje, bliuwt te sjen. Út berjochten op sosjale media ferskate ein brûkers hawwe noch harren twifels. Se hawwe ek problemen mei it herstellen fan har akkounts.