Po porušení údajov z augusta 2022 bola podaná skupinová žaloba na službu správy hesiel LastPass.
Skupinová žaloba bola podal s okresným súdom Spojených štátov v Massachusetts 3. januára nemenovaným žalobcom známym len ako „John Doe“ a v mene iných podobne situovaných.
Tvrdí, že porušenie údajov LastPass malo za následok krádež bitcoinov v hodnote približne 53,000 XNUMX USD (BTC).
Žalobca tvrdil, že začal hromadiť BTC v júli 2022 a aktualizoval svoje hlavné heslo na viac ako 12 znakov pomocou generátora hesiel, ako to odporúčajú „osvedčené postupy LastPass“.
Bolo to urobené s cieľom umožniť ukladanie súkromných kľúčov v zdanlivo bezpečnom zákazníckom trezore LastPass.
Keď sa objavili správy o úniku údajov, žalobca vymazal svoje súkromné informácie zo svojho zákazníckeho trezora. LastPass bol napadnutý v auguste 2022, pričom útočník ukradol zašifrované heslá a ďalšie údaje, podľa decembrového výpis zo spoločnosti.
Napriek rýchlemu konaniu o vymazaní údajov sa žalobcovi zdalo byť neskoro. Žaloba znela:
„Avšak počas víkendu Dňa vďakyvzdania v roku 2022 alebo okolo neho boli bitcoiny žalobcu ukradnuté pomocou súkromných kľúčov, ktoré uložil u obžalovaného [LastPass].
„Narušenie údajov LastPass ho bez jeho vlastného zavinenia vystavilo krádeži jeho bitcoínov a vystavilo ho pokračujúcemu riziku,“ dodáva.
Žaloba tvrdí, že obete boli vystavené zvýšenému značnému riziku budúceho podvodu a zneužitia ich súkromných informácií, ktorých prejavenie, odhalenie a odhalenie môže trvať roky.
LastPass je obvinený z nedbanlivosti, porušenia zmluvy, bezdôvodného obohatenia a porušenia povinnosti správcu. Požadovaná suma náhrady škody však nebola špecifikovaná.
Súvisiace: „Incident tretej strany“ zasiahol Gemini, keď uniklo 5.7 milióna e-mailov
Podľa výskumníka v oblasti kybernetickej bezpečnosti Grahama Cluleyho ukradnuté údaje zahŕňa nešifrované informácie vrátane názvov spoločností, používateľských mien, fakturačných adries, telefónnych čísel, e-mailových adries, IP adries a webových adries z trezorov hesiel.
r/t LostPass?
Po hacknutí LastPass tu je to, čo potrebujete vedieť…https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januára 4, 2023
V decembri LastPass priznal, že ak majú zákazníci slabé hlavné heslá, útočníci môžu byť schopní použiť hrubú silu na uhádnutie tohto hesla, čo im umožní dešifrovať trezory.
Zdroj: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges