LastPass的母公司GoTo，也就是之前的LogMeIn已经证实，网络犯罪分子在最近的一次系统入侵中偷走了客户的加密备份。LastPass于11月30日首次确认了这一漏洞。当时，LastPass首席执行官Karim Toubba说，一个未授权方获得了存储在LastPass和GoTo共享的第三方云服务中的一些客户的信息。

　　攻击者利用8月份从LastPass系统的早期漏洞中窃取的信息，进一步破坏了这些公司的共享云数据。2015年收购LastPass的GoTo公司当时表示，它正在调查这一事件。

　　现在，将近两个月后，GoTo在一份更新的声明中说，网络攻击影响了它的几个产品，包括：商业通信工具Central；在线会议服务托管VPN服务Hamachi，以及它的Remotely Anywhere远程访问工具。

　　GoTo首席执行官Paddy Srinivasan说：受影响的信息因产品而异，可能包括账户用户名、加散列的密码、多因素认证（MFA）设置的一部分，以及一些产品设置和许可信息。此外，虽然Rescue和GoToMyPC的加密数据库没有被渗透，但他们的一小部分客户的MFA设置受到了影响。

　　GoTo在11月裁减了12%的员工，它说该公司不存储客户的信用卡或银行信息，也不收集个人信息，如出生日期、家庭住址或社会保险号码。这与影响其子公司LastPass的黑客攻击形成鲜明对比，攻击者窃取了后者的加密密码库内容，以及客户的姓名、电子邮件地址、电话号码和一些帐单信息。

　　Srinivasan说，GoTo正在直接联系受影响的客户，并建议受影响的客户重置密码和重新授权MFA设置，这是出于谨慎的考虑。