Toubba tha se kompania zbuloi një aktivitet të pazakontë brenda një shërbimi të ruajtjes së “cloud” të palëve të treta që ndan me kompaninë e saj mëmë GoTo, e cila më parë njihej si LogMeIn. Për të hetuar incidentin, LastPass është bashkuar me firmën e sigurisë Mandiant. Së bashku, ata kanë përcaktuar se pala e paautorizuar hyri në shërbimin cloud të LastPass duke përdorur informacionin e marrë nga shkelja e sigurisë që pësoi në gusht të këtij viti. Më tej, ata kanë zbuluar se hakerat ishin në gjendje të aksesonin "elemente të caktuara" të informacionit të klientëve të tij.
Nëse ju kujtohet, LastPass u hakua përsëri në gusht dhe Toubba pranoi pas një hetimi se pala e paautorizuar kishte akses të brendshëm në sistemet e saj për katër ditë. Hakeri ishte në gjendje të vidhte disa të dhëna nga kodi burimor dhe informacionin teknik të menaxherit të fjalëkalimeve, por LastPass tha se të dhënat e klientëve dhe kasafortat e koduara të fjalëkalimeve mbetën të paprekura. Me sa duket, aksesi i hakerit ishte i kufizuar në mjedisin e zhvillimit të shërbimit. Ndërsa pala e paautorizuar ishte në gjendje të aksesonte disa informacione të përdoruesit këtë herë, LastPass tha se fjalëkalimet e klientëve mbeten të koduara në mënyrë të sigurt.
Në një njoftim të vetin, ofruesi i mjeteve të punës dhe bashkëpunimit në distancë, GoTo, ka pranuar se aktorët e këqij kanë hyrë në mjedisin e tij të zhvillimit. Ashtu si LastPass, kompania ka siguruar klientët që produktet dhe shërbimet e saj janë plotësisht funksionale pavarësisht shkeljes. Menaxheri i fjalëkalimeve dhe kompania e tij mëmë janë ende duke hetuar incidentin për të kuptuar shtrirjen e tij, kështu që ka të ngjarë të dëgjojmë më shumë detaje në muajt e ardhshëm.