Ytterligere undersøkelser av mulige hackerbrudd på LastPass-kontoer via såkalt "credential stuffing" avslørte at LastPass var litt for tidlig i sin konklusjon. LastPass sine systemer genererte selv varslene.
Kontroversen rundt mulige hacking av LastPass-kontoer fra tredjeparter har uventet tatt en ny vending. Mens selskapet i utgangspunktet indikerte at opptaket i antall bruddvarsler kan ha vært årsaken til at hackere brukte såkalt 'credential stuffing', ble en helt annen årsak senere oppdaget.
Årsak i egne systemer
Ytterligere undersøkelser, ifølge en mer omfattende versjon av LastPass' uttalelse, viser at sikkerhetsvarslings-e-postene ble generert av LastPass sine egne systemer. Disse varslene ble deretter sendt til et begrenset undersett av LastPass-brukere.
LastPass bekrefter nå at disse sikkerhetsvarslene ble opprettet ved en feil. Det står imidlertid ikke i redegjørelsen hvorfor dette skjedde. Uansett har LastPass nå modifisert sine systemer for å sende sikkerhetsvarsler slik at repetisjon ikke lenger er mulig.
Noen brukere er fortsatt skeptiske
Om dette vil overbevise LastPass-brukere gjenstår å se. Ute innlegg på sosiale medier flere sluttbrukere er fortsatt i tvil. De har også problemer med å gjenopprette kontoene sine.