Dėl LastPass duomenų pažeidimo buvo pavogta 53 XNUMX USD vertės Bitcoin, teigiama ieškinyje

Dėl 2022 m. rugpjūčio mėn. duomenų pažeidimo slaptažodžių valdymo tarnybai „LastPass“ buvo iškeltas kolektyvinis ieškinys.

Klasės ieškinys buvo filed sausio 3 d. su Jungtinių Valstijų Masačusetso apygardos teismu neįvardytas ieškovas, žinomas tik kaip „John Doe“, ir kitų panašiai esančių asmenų vardu.

Teigiama, kad dėl LastPass duomenų pažeidimo buvo pavogta maždaug 53,000 XNUMX USD vertės Bitcoin (BTC).

Ieškovas teigė, kad jis pradėjo kaupti BTC 2022 m. liepos mėn. ir atnaujino savo pagrindinį slaptažodį iki daugiau nei 12 simbolių, naudodamas slaptažodžių generatorių, kaip rekomenduoja LastPass „geriausia praktika“.

Tai buvo padaryta siekiant įgalinti privačių raktų saugojimą iš pažiūros saugioje LastPass klientų saugykloje.

Kai pasklido žinia apie duomenų saugumo pažeidimą, ieškovas iš savo klientų saugyklos ištrynė savo asmeninę informaciją. Pagal gruodžio mėn. įmonės pareiškimas.

Nepaisant greitų veiksmų ištrinti duomenis, ieškovui pasirodė jau per vėlu. Ieškinyje buvo rašoma:

„Tačiau 2022 m. Padėkos dienos savaitgalį ar aplink jį ieškovo Bitcoin buvo pavogtas naudojant privačius raktus, kuriuos jis saugojo pas atsakovą [LastPass].

„Dėl LastPass duomenų pažeidimo ne dėl jo kaltės jis paveikė Bitcoin vagystę ir nuolat rizikuoja“, – pridūrė jis.

Ieškinyje teigiama, kad aukoms iškilo didelė rizika, kad ateityje bus sukčiaujama ir piktnaudžiaujama jų privačia informacija, kuri gali užtrukti metų, kol ji bus atskleista, atrasta ir aptikta.

LastPass kaltinamas aplaidumu, sutarties pažeidimu, nepagrįstu praturtėjimu ir fiduciarinių pareigų pažeidimu. Tačiau prašomas atlyginti nuostolių dydis nebuvo nurodytas.

Susiję: „Trečiosios šalies incidentas“ paveikė Dvynius – nutekėjo 5.7 mln. el. laiškų

Kibernetinio saugumo tyrinėtojo Grahamo Cluley teigimu, pavogti duomenys yra nešifruota informacija, įskaitant įmonių pavadinimus, vartotojų vardus, atsiskaitymo adresus, telefono numerius, el. pašto adresus, IP adresus ir svetainių URL iš slaptažodžių saugyklų.

r/t LostPass?

Po LastPass įsilaužimo štai ką reikia žinoti…https://t.co/8x47Vze0lb

- Graham Cluley (@gcluley) Sausis 4, 2023

Gruodį LastPass pripažino, kad jei klientai turi silpnus pagrindinius slaptažodžius, užpuolikai gali panaudoti brutalią jėgą, kad atspėtų šį slaptažodį, leisdami iššifruoti saugyklas.