"நற்சான்றிதழ் திணிப்பு" என்று அழைக்கப்படுவதன் மூலம் LastPass கணக்குகளின் சாத்தியமான ஹேக்கர் மீறல்கள் பற்றிய மேலும் விசாரணை, LastPass அதன் முடிவில் சிறிது முன்கூட்டியே இருந்தது தெரியவந்தது. LastPass அமைப்புகளே விழிப்பூட்டல்களை உருவாக்கியது.
மூன்றாம் தரப்பினரால் லாஸ்ட்பாஸ் கணக்குகளை ஹேக் செய்வதைச் சுற்றியுள்ள சர்ச்சை எதிர்பாராத விதமாக ஒரு புதிய திருப்பத்தை எடுத்துள்ளது. 'நற்சான்றிதழ் நிரப்புதல்' எனப்படும் ஹேக்கர்கள் பயன்படுத்துவதற்கு, மீறல் விழிப்பூட்டல்களின் எண்ணிக்கையில் அதிகரிப்பு காரணமாக இருக்கலாம் என்று நிறுவனம் ஆரம்பத்தில் சுட்டிக்காட்டினாலும், பின்னர் முற்றிலும் மாறுபட்ட காரணம் கண்டறியப்பட்டது.
சொந்த அமைப்புகளில் காரணம்
மேலும் விசாரணை, LastPass அறிக்கையின் விரிவான பதிப்பின் படி, LastPass இன் சொந்த அமைப்புகளால் பாதுகாப்பு எச்சரிக்கை மின்னஞ்சல்கள் உருவாக்கப்பட்டன என்பதைக் காட்டுகிறது. இந்த எச்சரிக்கைகள் பின்னர் LastPass பயனர்களின் வரையறுக்கப்பட்ட துணைக்குழுவிற்கு அனுப்பப்பட்டன.
இந்த பாதுகாப்பு விழிப்பூட்டல்கள் பிழையால் உருவாக்கப்பட்டவை என்பதை LastPass இப்போது உறுதிப்படுத்துகிறது. ஆனால், இது ஏன் நடந்தது என்று அந்த அறிக்கையில் குறிப்பிடப்படவில்லை. எப்படியிருந்தாலும், லாஸ்ட்பாஸ் இப்போது பாதுகாப்பு விழிப்பூட்டல்களை அனுப்புவதற்கான அதன் அமைப்புகளை மாற்றியமைத்துள்ளது, இதனால் மீண்டும் மீண்டும் சாத்தியமில்லை.
சில பயனர்கள் இன்னும் சந்தேகம் கொண்டுள்ளனர்
இது LastPass பயனர்களை நம்ப வைக்குமா என்பதைப் பார்க்க வேண்டும். வெளியே சமூக ஊடகங்களில் பதிவுகள் பல இறுதி பயனர்களுக்கு இன்னும் சந்தேகம் உள்ளது. அவர்களது கணக்குகளை மீட்டெடுப்பதிலும் சிக்கல் உள்ளது.