Tolesnis tyrimas dėl galimų įsilaužėlių „LastPass“ paskyrų pažeidimų per vadinamąjį „kredencialų užpildymą“ atskleidė, kad LastPass padarė šiek tiek per anksti savo išvadas. „LastPass“ sistemos pačios generavo įspėjimus.
Ginčai dėl galimų trečiųjų šalių įsilaužimų į LastPass paskyras netikėtai įgavo naują posūkį. Nors iš pradžių bendrovė nurodė, kad perspėjimų apie pažeidimus skaičius galėjo būti įsilaužėlių, naudojančių vadinamąjį „kredencialų užpildymą“, priežastis, vėliau buvo atrasta visiškai kita priežastis.
Priežastis savo sistemose
Tolesnis tyrimas, remiantis išsamesne LastPass pareiškimo versija, rodo, kad saugos įspėjimų el. laiškus sugeneravo pačios LastPass sistemos. Tada šie įspėjimai buvo išsiųsti ribotam LastPass vartotojų pogrupiui.
„LastPass“ dabar patvirtina, kad šie saugos įspėjimai buvo sukurti dėl klaidos. Tačiau pareiškime nenurodoma, kodėl taip atsitiko. Bet kuriuo atveju „LastPass“ dabar modifikavo savo saugumo įspėjimų siuntimo sistemas, kad kartotis nebebūtų įmanoma.
Kai kurie vartotojai vis dar skeptiškai žiūri
Ar tai įtikins LastPass vartotojus, dar reikia pamatyti. Išeina įrašus socialiniuose tinkluose kai kurie galutiniai vartotojai vis dar abejoja. Jiems taip pat sunku atkurti savo sąskaitas.