तथाकथित "क्रेडेन्शियल स्टफिंग" मार्फत LastPass खाताहरूको सम्भावित ह्याकर उल्लंघनहरूमा थप अनुसन्धानले पत्ता लगायो कि LastPass यसको निष्कर्षमा थोरै समयपूर्व थियो। LastPass 'प्रणाली आफैले अलर्टहरू उत्पन्न गर्यो।
तेस्रो पक्षहरू द्वारा LastPass खाताहरूको सम्भावित ह्याकहरू वरपरको विवादले अप्रत्याशित रूपमा नयाँ मोड लिएको छ। जबकि कम्पनीले सुरुमा उल्लङ्घन अलर्टहरूको संख्यामा अपटेक तथाकथित 'क्रेडेन्सियल स्टफिंग' प्रयोग गरेर ह्याकरहरूको कारण हुन सक्छ भनेर संकेत गरे, पछि पूर्ण रूपमा फरक कारण पत्ता लाग्यो।
आफ्नै प्रणालीमा कारण
थप अनुसन्धान, LastPass कथन को एक अधिक व्यापक संस्करण को अनुसार, सुरक्षा चेतावनी इमेल LastPass को आफ्नै प्रणाली द्वारा उत्पन्न गरिएको थियो भनेर देखाउँछ। यी अलर्टहरू त्यसपछि LastPass प्रयोगकर्ताहरूको सीमित उपसेटमा पठाइयो।
LastPass ले अब पुष्टि गर्छ कि यी सुरक्षा अलर्टहरू त्रुटिद्वारा सिर्जना गरिएका थिए। यद्यपी विज्ञप्तिमा के कारणले यस्तो भयो भन्ने खुलाइएको छैन । कुनै पनि अवस्थामा, LastPass ले अब सुरक्षा सतर्कताहरू पठाउनको लागि यसको प्रणालीहरू परिमार्जन गरेको छ ताकि पुनरावृत्ति अब सम्भव छैन।
केही प्रयोगकर्ताहरू अझै पनि शंकास्पद छन्
यसले LastPass प्रयोगकर्ताहरूलाई मनाउनेछ कि छैन हेर्न बाँकी छ। बाहिर सामाजिक मिडियामा पोस्टहरू धेरै अन्त प्रयोगकर्ताहरु अझै पनि आफ्नो शंका छ। उनीहरुलाई आफ्नो खाता रिकभर गर्न पनि समस्या छ ।