तथाकथित "क्रेडेंशियल स्टफिंग" के माध्यम से लास्टपास खातों के संभावित हैकर उल्लंघनों की आगे की जांच से पता चला कि लास्टपास अपने निष्कर्ष में थोड़ा समय से पहले था। लास्टपास के सिस्टम ने खुद अलर्ट जेनरेट किया।
तीसरे पक्ष द्वारा लास्टपास खातों के संभावित हैक के विवाद ने अप्रत्याशित रूप से एक नया मोड़ ले लिया है। जबकि कंपनी ने शुरू में संकेत दिया था कि ब्रीच अलर्ट की संख्या में वृद्धि हैकर्स द्वारा तथाकथित 'क्रेडेंशियल स्टफिंग' का उपयोग करने का कारण हो सकता है, बाद में एक पूरी तरह से अलग कारण खोजा गया था।
अपने सिस्टम में कारण
लास्टपास के बयान के अधिक व्यापक संस्करण के अनुसार, आगे की जांच से पता चलता है कि सुरक्षा अलर्ट ईमेल लास्टपास के अपने सिस्टम द्वारा उत्पन्न किए गए थे। ये अलर्ट तब LastPass उपयोगकर्ताओं के सीमित सबसेट को भेजे गए थे।
LastPass अब पुष्टि करता है कि ये सुरक्षा अलर्ट एक त्रुटि द्वारा बनाए गए थे। हालांकि, बयान में यह नहीं बताया गया है कि ऐसा क्यों हुआ। किसी भी स्थिति में, LastPass ने अब सुरक्षा अलर्ट भेजने के लिए अपने सिस्टम को संशोधित किया है ताकि पुनरावृत्ति संभव न हो।
कुछ उपयोगकर्ताओं को अभी भी संदेह है
क्या यह लास्टपास यूजर्स को मना पाएगा, यह देखना बाकी है। बाहर सोशल मीडिया पर पोस्ट कई अंतिम उपयोगकर्ताओं को अभी भी अपने संदेह हैं। उन्हें अपने खातों को पुनर्प्राप्त करने में भी परेशानी होती है।