Hackerský útok na společnost GoTo související také s narušením zabezpečení LastPass byl mnohem horší, než bylo původně zveřejněno. Společnost, dříve známá jako LogMeIn, uvedla, že útočníci získali nejen zašifrované zálohy zákaznických dat, ale také šifrovací klíč pro alespoň některá z těchto dat.



Společnost GoTo již v srpnu oznámila, že zaznamenala hackerský útok na své vlastní systémy, ale v té době uvedla, že nic nenasvědčuje tomu, že by uživatelská data byla ohrožena. To se změnilo v prosinci, kdy společnost uvedla, že útočníci skutečně získali přístup k datům zákazníků. V té době tvrdila, že hesla jsou však v bezpečí, protože dešifrovací klíč má pouze zákazník. Společnost později připustila, že bylo získáno mnohem více dat. Byly získány kopie trezorů hesel zákazníků spolu se jmény, e-maily, fakturačními adresami, telefonními čísly a dalšími. V listopadu GoTo uvedl, že útočníci získali přístup k vývojovému prostředí společnosti a cloudové úložiště třetích stran, které používá jak on, tak LastPass.

Oznámení bylo poměrně strohé a zdálo se, že byly zpřístupněny pouze údaje společnosti, nikoli údaje zákazníků. Společnost však nedávno začala zákazníkům posílat e-maily s upozorněním, že byly zpřístupněny zálohy jejich dat. „Informace v zálohách zahrnují vaše uživatelská jména a hashovaná hesla. Zahrnují také informace o vícefaktorovém ověřování, licenční a nákupní údaje, jako jsou uživatelské e-maily, telefonní čísla, fakturační adresy a poslední čtyři číslice čísel kreditních karet ( neuchováváme úplné údaje o kreditní kartě nebo bankovním spojení).“ I když společnost nesdílela typ šifrování používaného pro zálohy, pokud by používala asymetrické šifrování, jako je AES, pak by mohlo být možné dešifrovat zálohy pomocí odcizeného šifrovacího klíče. GoTo doporučuje změnu hesel postižených účtů, ale nezdá se, že by to bránilo přístupu k datům, které již hackeři získali.