Un proces colectiv a fost intentat împotriva serviciului de gestionare a parolelor LastPass în urma unei încălcări a datelor din august 2022.
Acțiunea colectivă a fost depusă cu tribunalul districtual din Massachusetts, pe 3 ianuarie, de către un reclamant nenumit, cunoscut doar ca „John Doe” și în numele altor persoane aflate în situații similare.
Acesta susține că încălcarea datelor de la LastPass a dus la furtul a aproximativ 53,000 USD de Bitcoin (BTC).
Reclamantul a susținut că a început să acumuleze BTC în iulie 2022 și și-a actualizat parola principală la mai mult de 12 caractere folosind un generator de parole, așa cum este recomandat de „cele mai bune practici” LastPass.
Acest lucru a fost făcut pentru a permite stocarea cheilor private în seiful pentru clienți LastPass, aparent sigur.
Când a apărut vestea despre încălcarea datelor, reclamantul și-a șters informațiile private din seiful clienților. LastPass a fost spart în august 2022, atacatorul furând parole criptate și alte date, conform unui raport din decembrie. declarație din partea companiei.
În ciuda acțiunii rapide de ștergere a datelor, părea a fi prea târziu pentru reclamant. Procesul spunea:
„Cu toate acestea, în sau în preajma weekendului de Ziua Recunoștinței din 2022, Bitcoin-ul reclamantului a fost furat folosind cheile private pe care le-a stocat cu pârâtul [LastPass].”
„Încălcarea datelor LastPass, fără nicio vină a lui, l-a expus furtului Bitcoin-ului său și l-a expus unui risc continuu”, a adăugat acesta.
Procesul susține că victimele au fost expuse unui risc substanțial crescut de fraudă viitoare și utilizare abuzivă a informațiilor lor private, care poate dura ani pentru a se manifesta, descoperi și detecta.
LastPass este acuzat de neglijență, încălcare a contractului, îmbogățire fără drept și încălcare a obligației fiduciare. Nu s-a precizat însă cifra solicitată în despăgubiri.
Related: „Incident terță parte” a afectat Gemeni cu 5.7 milioane de e-mailuri scurse
Potrivit cercetătorului în securitate cibernetică Graham Cluley, datele furate include informații necriptate, inclusiv nume de companii, nume de utilizator, adrese de facturare, numere de telefon, adrese de e-mail, adrese IP și adrese URL ale site-urilor web din seifurile de parole.
r/t LostPass?
După hack-ul LastPass, iată ce trebuie să știți...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Ianuarie 4, 2023
În decembrie, LastPass a recunoscut că, dacă clienții aveau parole principale slabe, atacatorii ar putea folosi forța brută pentru a ghici această parolă, permițându-le să decripteze seifurile.
Sursa: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges