對可能通過所謂的“憑證填充”攻擊 LastPass 帳戶的黑客進一步調查顯示,LastPass 的結論有點為時過早。 LastPass 的系統本身會生成警報。
圍繞第三方可能入侵 LastPass 帳戶的爭議出人意料地出現了新的轉折。 雖然該公司最初表示,違規警報數量的增加可能是黑客使用所謂的“憑證填充”的原因,但後來發現了一個完全不同的原因。
自身系統中的原因
根據 LastPass 聲明的更廣泛版本,進一步調查顯示,安全警報電子郵件是由 LastPass 自己的系統生成的。 這些警報隨後被發送給 LastPass 用戶的有限子集。
LastPass 現在確認這些安全警報是由錯誤創建的。 但是,聲明中沒有說明發生這種情況的原因。 無論如何,LastPass 現在已經修改了其發送安全警報的系統,因此不再可能重複。
部分用戶仍持懷疑態度
這是否會說服 LastPass 用戶還有待觀察。 出去 社交媒體上的帖子 一些最終用戶仍有疑問。 他們也很難恢復他們的帳戶。