Podnesena je zajednička tužba protiv usluge upravljanja lozinkama LastPass nakon povrede podataka u kolovozu 2022.
Skupna tužba je bila uknjižen s okružnim sudom Sjedinjenih Američkih Država u Massachusettsu 3. siječnja od strane neimenovanog tužitelja poznatog samo kao "John Doe" iu ime drugih koji su u sličnoj situaciji.
Navodi se da je povreda podataka LastPassa rezultirala krađom Bitcoina u vrijednosti od oko 53,000 dolara (BTC).
Tužitelj je tvrdio da je počeo skupljati BTC u srpnju 2022. i ažurirao svoju glavnu lozinku na više od 12 znakova pomoću generatora zaporki, kao što preporučuje LastPass “najbolja praksa”.
To je učinjeno kako bi se omogućilo pohranjivanje privatnih ključeva u naizgled sigurnom trezoru korisnika LastPass.
Kad su se pojavile vijesti o povredi podataka, tužitelj je izbrisao svoje privatne podatke iz svog trezora za klijente. LastPass je hakiran u kolovozu 2022., pri čemu je napadač ukrao šifrirane lozinke i druge podatke, navodi se u prosincu izjavu iz tvrtke.
Unatoč brzoj akciji brisanja podataka, čini se da je za tužitelja bilo prekasno. U tužbi je pisalo:
"Međutim, na ili oko vikenda za Dan zahvalnosti 2022., tužiteljev Bitcoin je ukraden korištenjem privatnih ključeva koje je pohranio kod tuženika [LastPass]."
"Povreda podataka LastPass ga je, bez njegove krivnje, izložila krađi njegovih Bitcoina i izložila ga kontinuiranom riziku", dodaje se.
U tužbi se tvrdi da su žrtve bile izložene značajnom povećanom riziku od buduće prijevare i zlouporabe njihovih privatnih podataka, za što bi mogle biti potrebne godine da se očituju, otkriju i otkriju.
LastPass je optužen za nemar, kršenje ugovora, neopravdano bogaćenje i kršenje fiducijarne obveze. Međutim, tražena cifra odštete nije navedena.
Povezano: 'Incident treće strane' utjecao je na Gemini s 5.7 milijuna e-poruka koje su procurile
Prema istraživaču kibernetičke sigurnosti Grahamu Cluleyu, ukradeni podaci uključuje nešifrirane informacije uključujući nazive tvrtki, korisnička imena, adrese za naplatu, telefonske brojeve, adrese e-pošte, IP adrese i URL-ove web stranica iz trezora zaporki.
r/t LostPass?
Nakon hakiranja LastPass-a, evo što trebate znati…https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) 4. 2023. XNUMX.
U prosincu je LastPass priznao da ako korisnici imaju slabe glavne lozinke, napadači bi mogli upotrijebiti grubu silu da pogode ovu lozinku, što im omogućuje dešifriranje trezora.
Izvor: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges