Po kršitvi podatkov od avgusta 2022 je bila proti storitvi za upravljanje gesel LastPass vložena skupinska tožba.
Skupinska tožba je bila vložena z okrožnim sodiščem ZDA v Massachusettsu 3. januarja neimenovani tožnik, znan samo kot "John Doe", in v imenu drugih na podobnem položaju.
Trdi, da je kršitev podatkov LastPassa povzročila krajo bitcoinov v vrednosti približno 53,000 $ (BTC).
Tožnik je trdil, da je začel zbirati BTC julija 2022 in posodobil svoje glavno geslo na več kot 12 znakov z uporabo generatorja gesel, kot priporočajo »najboljše prakse« LastPass.
To je bilo storjeno, da se omogoči shranjevanje zasebnih ključev v navidezno varnem trezorju za stranke LastPass.
Ko je novica o kršitvi podatkov odjeknila v javnost, je tožnik izbrisal svoje osebne podatke iz svojega trezorja za stranke. V LastPass je prišlo do vdora avgusta 2022, pri čemer je napadalec ukradel šifrirana gesla in druge podatke, glede na december izjava podjetja.
Kljub hitremu ukrepu za izbris podatkov je bilo za tožnika videti prepozno. V tožbi je pisalo:
»Vendar pa je bil na vikend zahvalni dan leta 2022 ali okoli njega ukraden tožnikov Bitcoin z uporabo zasebnih ključev, ki jih je shranil pri toženi stranki [LastPass].«
"Kršitev podatkov LastPass ga je brez njegove krivde izpostavila kraji njegovega bitcoina in ga izpostavila nadaljnjemu tveganju," je dodalo.
Tožba trdi, da so bile žrtve izpostavljene povečanemu znatnemu tveganju prihodnje goljufije in zlorabe njihovih zasebnih podatkov, kar lahko traja leta, da se manifestira, odkrije in odkrije.
LastPass je obtožen malomarnosti, kršitve pogodbe, neupravičene obogatitve in kršitve fiduciarnih obveznosti. Vendar zahtevani znesek odškodnine ni bil določen.
Povezano: 'Incident tretjih oseb' je prizadel Gemini z uhajanjem 5.7 milijona e-poštnih sporočil
Po mnenju raziskovalca kibernetske varnosti Grahama Cluleyja so ukradeni podatki vključuje nešifrirane informacije, vključno z imeni podjetij, uporabniškimi imeni, naslovi za izstavitev računa, telefonskimi številkami, e-poštnimi naslovi, naslovi IP in URL-ji spletnih mest iz trezorjev gesel.
r/t LostPass?
Po vdoru v LastPass je to, kar morate vedeti ...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januar 4, 2023
Decembra je LastPass priznal, da če imajo stranke šibka glavna gesla, lahko napadalci uporabijo surovo silo, da uganejo to geslo, kar jim omogoči dešifriranje trezorjev.
Vir: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges