Tammikuun 3. päivänä 2023 nostettiin "ryhmäkanne" salasanojen hallinnoijaa LastPassia vastaan, jonka mukaan LastPassin väitetty tietomurto johti noin 53 XNUMX dollarin arvoiseen Bitcoinin (BTC) varastamiseen. Tämän ryhmäkannevalituksen on tehnyt "John Doe", yksittäinen henkilö ja kaikkien muiden vastaavassa asemassa olevien puolesta.
Ryhmäkanne on eräänlainen oikeusjuttu, jossa yksi osapuolista on ryhmä ihmisiä, joita edustaa kollektiivisesti kyseisen ryhmän jäsen. Tämä Yhdysvalloista alkanut oikeusjuttu antaa kuluttajajärjestöille mahdollisuuden nostaa vaatimuksia kuluttajien puolesta.
Tämä ryhmäkanne LastPassia vastaan, koska se ei ollut noudattanut kohtuullista huolellisuutta erittäin arkaluonteisten kuluttajatietojen turvaamisessa elokuussa 2022 alkaneen massiivisen, kuukausia kestäneen tietoturvaloukkauksen yhteydessä. Tämä tietomurto vaikutti mahdollisesti miljoonien erittäin arkaluonteisiin tietoihin. LastPass-käyttäjistä kanteen mukaan.
LastPass on globaali salasana- ja identiteetinhallintaratkaisuja tarjoava yritys, jota käyttää yli 30 miljoonaa käyttäjää ja 85,000 2022 yritystä maailmanlaajuisesti. Vuonna XNUMX LastPass kärsi merkittävistä tietoturvahäiriöistä. Käyttäjä tiedot, laskutustiedot ja holvit rikottiin, minkä seurauksena monet tietoturva-ammattilaiset vaativat käyttäjiä vaihtamaan kaikki salasanansa ja vaihtamaan muihin salasanojen hallintaohjelmiin.
Kanteen mukaan kaikki LastPass-käyttäjien yksityiset tiedot ovat "erittäin arvokkaita", ja pääsemällä näihin tietoihin hakkerit voivat yksinkertaisesti avata varastetut holvit käyttämällä uhrien vastaavia pääsalasanoita, jotka LastPass todennäköisesti tallensi.
Heinäkuussa 2022 "John Doe" alkoi ostaa Bitcoinia asteittain kolmen kuukauden aikana, mikä oli karkeasti arvoltaan 53 2022 dollaria. Ja "Kiitospäiväviikonloppuna XNUMX" hänen Bitcoininsa varastettiin käyttämällä yksityisiä avaimia, jotka hän tallensi LastPassiin. Hän kuitenkin havaitsi varkauden viikkoa myöhemmin ja teki sitten poliisiraportin ja FBI:lle raportin, jota ei ollut vielä kuultu yhdeltäkään näistä viranomaisista, kuten kanteessa todetaan.
Lisäksi "John Doe" ja luokan jäsenet ovat "otettu lisääntyneeseen, huomattavaan riskiin tulevista petoksista ja/tai heidän Yksityisten tietojensa väärinkäytöstä, minkä ilmeneminen, löytäminen ja havaitseminen voi kestää vuosia".
Kyberturvallisuustutkija Graham Cluley sanoi, että varastetut tiedot sisältävät salaamattomia tietoja, kuten yritysten nimiä, loppukäyttäjien nimiä, laskutusosoitteita, puhelinnumeroita, sähköpostiosoitteita, IP-osoitteita, joita asiakkaat käyttivät päästäkseen LastPassiin ja verkkosivustojen URL-osoitteisiin salasanavarastoista.
Mr. Cluleyn mukaan LastPass vahvisti juuri ennen joulua, että elokuun 2022 hyökkäyksessä kehittäjän tililtä varastettuja tietoja "käytettiin kohdistamiseen toiseen työntekijään, jolloin saatiin valtuustietoja ja avaimia, joita käytettiin joidenkin tallennustilojen avaamiseen ja salauksen purkamiseen..."
Nancy J. Allen on krypto-harrastaja ja uskoo, että kryptovaluutat innostavat ihmisiä olemaan omia pankkejaan ja siirtymään syrjään perinteisistä rahanvaihtojärjestelmistä. Hän on myös kiinnostunut lohkoketjuteknologiasta ja sen toiminnasta.
Lähde: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/