तथाकथित “क्रेडेन्शियल स्टफिंग” द्वारे LastPass खात्यांच्या संभाव्य हॅकर उल्लंघनाच्या पुढील तपासातून असे दिसून आले की LastPass त्याच्या निष्कर्षात थोडा अकाली होता. LastPass' सिस्टमने स्वतःच अलर्ट व्युत्पन्न केले.
तृतीय पक्षांद्वारे LastPass खात्यांच्या संभाव्य हॅकशी संबंधित विवादाने अनपेक्षितपणे नवीन वळण घेतले आहे. कंपनीने सुरुवातीला सूचित केले होते की उल्लंघनाच्या सूचनांच्या संख्येत वाढ हे तथाकथित 'क्रेडेन्शियल स्टफिंग' वापरून हॅकर्सचे कारण असू शकते, नंतर पूर्णपणे वेगळे कारण शोधले गेले.
स्वतःच्या सिस्टममध्ये कारण
LastPass च्या स्टेटमेंटच्या अधिक विस्तृत आवृत्तीनुसार पुढील तपासणी, LastPass च्या स्वतःच्या सिस्टमद्वारे सुरक्षा सूचना ईमेल व्युत्पन्न करण्यात आल्याचे दाखवते. या सूचना नंतर LastPass वापरकर्त्यांच्या मर्यादित उपसंचांना पाठवण्यात आल्या.
LastPass आता पुष्टी करते की या सुरक्षा सतर्कता त्रुटीने तयार केल्या गेल्या आहेत. मात्र, हे का घडले, हे निवेदनात नमूद केलेले नाही. कोणत्याही परिस्थितीत, LastPass ने आता सुरक्षा सूचना पाठवण्यासाठी त्याच्या सिस्टममध्ये बदल केले आहेत जेणेकरून पुनरावृत्ती यापुढे शक्य होणार नाही.
काही वापरकर्ते अजूनही साशंक आहेत
हे LastPass वापरकर्त्यांना पटवून देईल की नाही हे पाहणे बाकी आहे. बाहेर सोशल मीडियावर पोस्ट अनेक अंतिम वापरकर्त्यांना अजूनही त्यांच्या शंका आहेत. त्यांना त्यांची खाती वसूल करण्यातही त्रास होतो.