소위 "자격 증명 스터핑(credential stuffing)"을 통한 해커의 LastPass 계정 침해에 대한 추가 조사는 LastPass가 결론에 있어 다소 시기상조인 것으로 나타났습니다. LastPass의 시스템 자체가 경고를 생성했습니다.
제XNUMX자에 의한 LastPass 계정 해킹 가능성을 둘러싼 논란이 예기치 않게 새로운 국면을 맞았습니다. 회사는 처음에 침해 경고 수의 증가가 해커가 소위 '자격 증명 스터핑'을 사용하는 원인일 수 있다고 밝혔지만 완전히 다른 원인이 나중에 발견되었습니다.
자체 시스템의 원인
더 광범위한 버전의 LastPass' 성명서에 따르면 추가 조사에 따르면 보안 경고 이메일이 LastPass의 자체 시스템에서 생성된 것으로 나타났습니다. 그런 다음 이러한 경고는 LastPass 사용자의 제한된 하위 집합에게 전송되었습니다.
이제 LastPass는 이러한 보안 경고가 오류로 인해 생성되었음을 확인합니다. 그러나 이러한 일이 발생한 이유는 성명서에 명시되어 있지 않습니다. 어쨌든 LastPass는 이제 더 이상 반복이 불가능하도록 보안 경고를 보내는 시스템을 수정했습니다.
일부 사용자는 여전히 회의적
이것이 LastPass 사용자를 설득할 것인지는 두고 봐야 합니다. 밖 소셜 미디어의 게시물 몇몇 최종 사용자는 여전히 의심을 품고 있습니다. 또한 계정을 복구하는 데 문제가 있습니다.