对可能通过所谓的“凭证填充”攻击 LastPass 帐户的黑客行为的进一步调查显示,LastPass 的结论有点为时过早。 LastPass 的系统本身会生成警报。
围绕第三方可能入侵 LastPass 帐户的争议出人意料地出现了新的转折。 虽然该公司最初表示,违规警报数量的增加可能是黑客使用所谓的“凭证填充”的原因,但后来发现了一个完全不同的原因。
自身系统中的原因
根据 LastPass 声明的更广泛版本,进一步调查显示,安全警报电子邮件是由 LastPass 自己的系统生成的。 这些警报随后被发送给 LastPass 用户的有限子集。
LastPass 现在确认这些安全警报是由错误创建的。 但是,声明中没有说明发生这种情况的原因。 无论如何,LastPass 现在已经修改了其发送安全警报的系统,因此不再可能重复。
部分用户仍持怀疑态度
这是否会说服 LastPass 用户还有待观察。 出去 社交媒体上的帖子 一些最终用户仍有疑问。 他们也很难恢复他们的帐户。