Dalsze dochodzenie w sprawie możliwych naruszeń kont LastPass przez hakerów za pomocą tak zwanego „upychania poświadczeń” ujawniło, że LastPass był nieco przedwczesny w swoim wniosku. Systemy LastPass same generowały alerty.
Kontrowersje wokół możliwych włamań do kont LastPass przez osoby trzecie niespodziewanie przybrały nowy obrót. Chociaż firma początkowo wskazywała, że wzrost liczby alertów o naruszeniu mógł być przyczyną hakerów stosujących tak zwane „upychanie poświadczeń”, później odkryto zupełnie inną przyczynę.
Przyczyna we własnych systemach
Dalsze dochodzenie, zgodnie z obszerniejszą wersją oświadczenia LastPass, pokazuje, że wiadomości e-mail z alertami bezpieczeństwa zostały wygenerowane przez własne systemy LastPass. Alerty te zostały następnie wysłane do ograniczonej podgrupy użytkowników LastPass.
LastPass potwierdza teraz, że te alerty bezpieczeństwa zostały utworzone przez błąd. Jednak w oświadczeniu nie podano, dlaczego tak się stało. W każdym razie LastPass zmodyfikował teraz swoje systemy wysyłania alertów bezpieczeństwa, aby powtarzanie nie było już możliwe.
Niektórzy użytkownicy nadal są sceptyczni
Czy to przekona użytkowników LastPass, okaże się. Na zewnątrz posty w mediach społecznościowych kilku użytkowników końcowych nadal ma wątpliwości. Mają też problemy z odzyskaniem swoich kont.