Investigações adicionais sobre possíveis violações de hackers de contas do LastPass por meio do chamado “recheio de credenciais” revelaram que o LastPass foi um pouco prematuro em sua conclusão. Os próprios sistemas do LastPass geraram os alertas.
A controvérsia em torno de possíveis hacks de contas do LastPass por terceiros inesperadamente tomou um novo rumo. Embora a empresa tenha indicado inicialmente que a aceitação do número de alertas de violação pode ter sido a causa dos hackers usarem o chamado 'preenchimento de credenciais', uma causa completamente diferente foi descoberta posteriormente.
Causa em sistemas próprios
Uma investigação mais aprofundada, de acordo com uma versão mais extensa da declaração do LastPass, mostra que os e-mails de alerta de segurança foram gerados pelos próprios sistemas do LastPass. Esses alertas foram então enviados para um subconjunto limitado de usuários do LastPass.
O LastPass agora confirma que esses alertas de segurança foram criados por um erro. No entanto, não é declarado na declaração por que isso aconteceu. De qualquer forma, o LastPass agora modificou seus sistemas de envio de alertas de segurança para que a repetição não seja mais possível.
Alguns usuários ainda céticos
Ainda não se sabe se isso convencerá os usuários do LastPass. Fora postagens nas redes sociais vários usuários finais ainda têm suas dúvidas. Eles também têm problemas para recuperar suas contas.