Ulteriori indagini su possibili violazioni degli account LastPass da parte di hacker tramite il cosiddetto "credential stuffing" hanno rivelato che LastPass era un po' prematuro nella sua conclusione. Gli stessi sistemi di LastPass hanno generato gli avvisi.
La controversia sui possibili hack degli account LastPass da parte di terzi ha inaspettatamente preso una nuova piega. Sebbene la società abbia inizialmente indicato che l'assorbimento del numero di avvisi di violazione potrebbe essere stata la causa dell'utilizzo da parte degli hacker del cosiddetto "ripieno delle credenziali", in seguito è stata scoperta una causa completamente diversa.
Causa nei propri sistemi
Ulteriori indagini, secondo una versione più ampia della dichiarazione di LastPass, mostrano che le e-mail di avviso di sicurezza sono state generate dai sistemi di LastPass. Questi avvisi sono stati quindi inviati a un sottoinsieme limitato di utenti LastPass.
LastPass ora conferma che questi avvisi di sicurezza sono stati creati da un errore. Tuttavia, nella dichiarazione non è specificato il motivo per cui ciò è accaduto. In ogni caso, LastPass ha ora modificato i propri sistemi di invio degli avvisi di sicurezza in modo che non sia più possibile ripetere.
Alcuni utenti sono ancora scettici
Resta da vedere se questo convincerà gli utenti di LastPass. Fuori post sui social molti utenti finali hanno ancora i loro dubbi. Hanno anche problemi a recuperare i loro account.