חקירה נוספת על הפרות אפשריות של האקרים של חשבונות LastPass באמצעות מה שמכונה "מילוי אישורים" גילתה כי LastPass היה מעט מוקדם מדי במסקנתו. המערכות של LastPass עצמן יצרו את ההתראות.
המחלוקת סביב פריצות אפשריות של חשבונות LastPass על ידי צדדים שלישיים קיבלה תפנית חדשה באופן בלתי צפוי. בעוד שהחברה ציינה בתחילה שייתכן שהקליטה במספר התראות הפרצה הייתה הגורם להאקרים שעשו שימוש במה שנקרא 'מלית אישורים', גורם אחר לגמרי התגלה מאוחר יותר.
סיבה במערכות משלו
חקירה נוספת, על פי גרסה נרחבת יותר של הצהרת LastPass, מראה שהודעות האימייל של התראות האבטחה נוצרו על ידי המערכות של LastPass עצמה. התראות אלו נשלחו לאחר מכן לתת-קבוצה מוגבלת של משתמשי LastPass.
LastPass מאשר כעת שהתראות אבטחה אלו נוצרו על ידי שגיאה. עם זאת, לא מצוין בהודעה מדוע זה קרה. בכל מקרה, LastPass שינתה כעת את המערכות שלה לשליחת התראות אבטחה כך שהחזרה אינה אפשרית עוד.
חלק מהמשתמשים עדיין סקפטיים
האם זה ישכנע את משתמשי LastPass נותר לראות. הַחוּצָה פוסטים ברשתות החברתיות לכמה משתמשי קצה עדיין יש ספקות. הם גם מתקשים לשחזר את החשבונות שלהם.