密碼管理器開發商LassPass表示，在其係統今年第二次遭到破壞後，它又開始調查這起安全事件。LastPass首席執行官卡里姆-圖巴（Karim Toubba）在一篇博文中說，一個”未授權方”最近獲得了存儲在LastPass及其母公司GoTo共享的第三方雲服務中的一些客戶信息。

Toubba說，未經授權的一方使用了8月份從LastPass系統中竊取的信息，該公司當時披露了這一點。

Toubba沒有說有哪些具體的客戶信息被盜，但表示它正在努力”了解事件的範圍並確定哪些具體信息被訪問”。

GoTo的前身是LogMeIn，它在2015年收購了LastPass，在一份同樣模糊的聲明中說，它正在調查這一事件。目前還不清楚LogMeIn和GoTo的客戶是否都受到該漏洞的影響。

LastPass在8月說，一個未經授權的角色”通過一個被洩露的開發者賬戶獲得了LastPass開發環境的部分權限，並拿走了部分源代碼和一些LastPass專有技術信息”。LastPass表示，其係統設計和控制”阻止了威脅者訪問任何客戶數據或加密的密碼庫”。

Toubba在周三的博文中補充說，”客戶的密碼仍然被安全地加密”。

GoTo發言人Elizabeth Bassler拒絕對LastPass的博文發表評論。