Ang karagdagang pagsisiyasat sa mga posibleng paglabag ng hacker sa mga LastPass account sa pamamagitan ng tinatawag na "credential stuffing" ay nagsiwalat na ang LastPass ay medyo napaaga sa pagtatapos nito. Ang mga system ng LastPass mismo ang lumikha ng mga alerto.
Ang kontrobersya na nakapalibot sa mga posibleng pag-hack ng LastPass account ng mga third party ay hindi inaasahang nagkaroon ng bagong pagkakataon. Bagama't sa una ay ipinahiwatig ng kumpanya na ang pagtaas sa bilang ng mga alerto sa paglabag ay maaaring ang dahilan ng mga hacker na gumagamit ng tinatawag na 'credential stuffing', isang ganap na naiibang dahilan ang natuklasan kalaunan.
Dahilan sa sariling mga sistema
Ang karagdagang pagsisiyasat, ayon sa isang mas malawak na bersyon ng pahayag ng LastPass, ay nagpapakita na ang mga email ng alerto sa seguridad ay nabuo ng sariling mga sistema ng LastPass. Ang mga alertong ito ay ipinadala sa isang limitadong subset ng mga user ng LastPass.
Kinukumpirma na ngayon ng LastPass na ang mga alertong pangseguridad na ito ay nilikha ng isang error. Gayunpaman, hindi nakasaad sa pahayag kung bakit ito nangyari. Sa anumang kaso, binago na ngayon ng LastPass ang mga system nito para sa pagpapadala ng mga alerto sa seguridad upang hindi na posible ang pag-uulit.
Ang ilang mga gumagamit ay nag-aalinlangan pa rin
Kung ito ay kumbinsihin ang mga gumagamit ng LastPass ay nananatiling makikita. Out mga post sa social media ilang end user pa rin ang nagdududa. Nahihirapan din silang i-recover ang kanilang mga account.