Toubba说，未经授权的一方使用了8月份从LastPass系统中窃取的信息，该公司当时披露了这一点。

Toubba没有说有哪些具体的客户信息被盗，但表示它正在努力"了解事件的范围并确定哪些具体信息被访问"。

GoTo的前身是LogMeIn，它在2015年收购了LastPass，在一份同样模糊的声明中说，它正在调查这一事件。目前还不清楚LogMeIn和GoTo的客户是否都受到该漏洞的影响。

LastPass在8月说，一个未经授权的角色"通过一个被泄露的开发者账户获得了LastPass开发环境的部分权限，并拿走了部分源代码和一些LastPass专有技术信息"。LastPass表示，其系统设计和控制"阻止了威胁者访问任何客户数据或加密的密码库"。

Toubba在周三的博文中补充说，"客户的密码仍然被安全地加密"。

GoTo发言人Elizabeth Bassler拒绝对LastPass的博文发表评论。