Беше заведен колективен иск срещу услугата за управление на пароли LastPass след нарушение на данните от август 2022 г.
Груповият иск беше подадена с окръжния съд на Съединените щати в Масачузетс на 3 януари от неназован ищец, известен само като „Джон Доу“ и от името на други лица, намиращи се в подобно положение.
Твърди се, че нарушението на данните на LastPass е довело до кражба на биткойни на стойност около $53,000 XNUMX (BTC).
Ищецът твърди, че е започнал да натрупва BTC през юли 2022 г. и е актуализирал главната си парола до повече от 12 знака с помощта на генератор на пароли, както се препоръчва от „най-добрите практики“ на LastPass.
Това беше направено, за да се даде възможност за съхранение на частни ключове в привидно защитения клиентски трезор LastPass.
Когато новината за нарушението на данните избухна, ищецът изтри личната си информация от своя клиентски трезор. LastPass беше хакнат през август 2022 г., като нападателят е откраднал криптирани пароли и други данни, според декември изявление от компанията.
Въпреки бързите действия за изтриване на данните, за ищеца се оказало твърде късно. Съдебният иск гласеше:
„Въпреки това, на или около уикенда на Деня на благодарността през 2022 г., биткойните на ищеца бяха откраднати с помощта на частните ключове, които той съхраняваше при ответника [LastPass].“
„Пробивът на данни на LastPass, без негова вина, го е изложил на кражба на неговия биткойн и го е изложил на продължителен риск“, се добавя в него.
В иска се твърди, че жертвите са били изложени на повишен значителен риск от бъдеща измама и злоупотреба с личната им информация, което може да отнеме години, за да се прояви, открие и разкрие.
LastPass е обвинен в небрежност, нарушаване на договор, неоснователно обогатяване и нарушаване на фидуциарни задължения. Въпреки това сумата, търсена за обезщетение, не беше посочена.
Свързани: „Инцидентът на трета страна“ повлия на Gemini с изтекли 5.7 милиона имейла
Според изследователя по киберсигурност Греъм Клули, откраднатите данни включва некриптирана информация, включително имена на компании, потребителски имена, адреси за фактуриране, телефонни номера, имейл адреси, IP адреси и URL адреси на уебсайтове от хранилища за пароли.
r/t LostPass?
След хакването на LastPass, ето какво трябва да знаете...https://t.co/8x47Vze0lb
— Греъм Клули (@gcluley) Януари 4, 2023
През декември LastPass призна, че ако клиентите са имали слаби главни пароли, нападателите може да са в състояние да използват груба сила, за да отгатнат тази парола, което им позволява да дешифрират трезорите.
Източник: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges