2022. aasta augustis toimunud andmetega seotud rikkumise tõttu on paroolihaldusteenuse LastPass vastu esitatud ühishagi.
Klassihagi oli esitatud 3. jaanuaril Ameerika Ühendriikide Massachusettsi ringkonnakohtuga nimetu hageja, keda tuntakse ainult kui John Doe, ja teiste samasuguse asukohaga isikute nimel.
Väidetakse, et LastPassi andmetega seotud rikkumine on toonud kaasa umbes 53,000 XNUMX dollari väärtuses Bitcoini varguse (BTC).
Hageja väitis, et hakkas BTC-d koguma 2022. aasta juulis ja värskendas parooligeneraatori abil oma põhiparooli rohkem kui 12 tähemärgini, nagu on soovitatud LastPassi parimates tavades.
Seda tehti selleks, et võimaldada privaatvõtmete salvestamist näiliselt turvalises LastPassi kliendihoidlas.
Kui andmerikkumise uudised ilmusid, kustutas hageja oma isikliku teabe oma kliendihoidlast. LastPassi häkiti 2022. aasta augustis ning ründaja varastas krüpteeritud paroole ja muid andmeid, selgub detsembrikuust. avaldus ettevõttelt.
Vaatamata kiirele tegevusele andmete kustutamiseks tundus hageja jaoks olevat liiga hilja. Hagiavalduses oli kirjas:
„Kuid 2022. aasta tänupüha nädalavahetusel või selle paiku varastati hageja Bitcoin, kasutades kostja juures [LastPass] talletatud privaatvõtmeid.”
"LastPassi andmete rikkumine on tema enda süül paljastanud ta Bitcoini varguse ja ohustanud ta jätkuvat ohtu," lisati.
Hagis väidetakse, et ohvritel on suurenenud märkimisväärne risk edaspidiseks pettuseks ja nende isikliku teabe väärkasutamiseks, mille ilmnemine, avastamine ja tuvastamine võib võtta aastaid.
LastPassi süüdistatakse hooletuses, lepingu rikkumises, alusetus rikastumises ja usalduskohustuse rikkumises. Kahju hüvitamiseks nõutud summat aga ei täpsustatud.
Seotud: "Kolmanda osapoole vahejuhtum" mõjutas Geminit – lekkis 5.7 miljonit meili
Küberjulgeoleku uurija Graham Cluley sõnul varastatud andmed hõlmab krüptimata teave, sealhulgas ettevõtete nimed, kasutajanimed, arveldusaadressid, telefoninumbrid, e-posti aadressid, IP-aadressid ja veebisaitide URL-id paroolihoidlatest.
r/t LostPass?
Pärast LastPassi häkkimist peate teadma järgmist ...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Jaanuar 4, 2023
Detsembris tunnistas LastPass, et kui klientidel on nõrgad põhiparoolid, võivad ründajad olla võimelised selle parooli ära arvamiseks kasutama tooremat jõudu, võimaldades neil varahoidlad dekrüpteerida.
Allikas: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges