Frekari rannsókn á hugsanlegum innbrotum tölvuþrjóta á LastPass reikninga með svokallaðri „skilríkisfyllingu“ leiddi í ljós að LastPass var svolítið ótímabært í niðurstöðu sinni. Kerfi LastPass mynduðu sjálf viðvaranirnar.
Deilan um hugsanlega innbrot þriðja aðila á LastPass reikninga hefur óvænt tekið nýja stefnu. Þó að fyrirtækið hafi upphaflega gefið til kynna að fjöldi brotaviðvarana gæti hafa verið orsök þess að tölvuþrjótar notuðu svokallaða „credential stuffing“, var allt önnur orsök síðar uppgötvað.
Orsök í eigin kerfum
Frekari rannsókn, samkvæmt viðameiri útgáfu af yfirlýsingu LastPass, sýnir að öryggisviðvörunartölvupóstarnir voru búnir til af eigin kerfum LastPass. Þessar viðvaranir voru síðan sendar til takmarkaðs undirhóps LastPass notenda.
LastPass staðfestir nú að þessar öryggisviðvaranir hafi verið búnar til vegna villu. Ekki kemur þó fram í yfirlýsingunni hvers vegna þetta gerðist. Í öllum tilvikum hefur LastPass nú breytt kerfum sínum til að senda öryggisviðvaranir þannig að endurtekning er ekki lengur möguleg.
Sumir notendur eru enn efins
Hvort þetta muni sannfæra LastPass notendur á eftir að koma í ljós. Út færslur á samfélagsmiðlum nokkrir notendur hafa enn efasemdir. Þeir eiga líka í vandræðum með að endurheimta reikninga sína.