Salasanojen hallintapalvelua LastPassia vastaan on nostettu ryhmäkanne elokuussa 2022 tapahtuneen tietomurron vuoksi.
Ryhmäkanne oli jätetty Massachusettsin käräjäoikeudessa 3. tammikuuta nimeämätön kantaja, joka tunnetaan vain nimellä "John Doe", ja muiden vastaavassa asemassa olevien puolesta.
Se väittää, että LastPassin tietomurto on johtanut noin 53,000 XNUMX dollarin Bitcoinin varkaukseen (BTC).
Kantaja väitti, että hän alkoi kerätä BTC:tä heinäkuussa 2022 ja päivitti pääsalasanansa yli 12 merkkiin käyttämällä salasanageneraattoria LastPassin "parhaiden käytäntöjen" suositusten mukaisesti.
Tämä tehtiin yksityisten avainten tallentamisen mahdollistamiseksi näennäisesti turvallisessa LastPass-asiakasholvissa.
Kun tieto tietoturvaloukkauksesta tuli ilmi, kantaja poisti henkilökohtaiset tietonsa asiakasvarastostaan. LastPass hakkeroitiin elokuussa 2022, jolloin hyökkääjä varasti salattuja salasanoja ja muita tietoja joulukuun julkaisun mukaan. yrityksen lausunto.
Huolimatta nopeista toimista tietojen poistamiseksi, se näytti olevan liian myöhäistä kantajalle. Kanteessa luki:
"Kuitenkin kiitospäiväviikonloppuna 2022 tai sen aikoihin kantajan Bitcoin varastettiin käyttämällä yksityisiä avaimia, jotka hän oli tallentanut vastaajalle [LastPass]."
"LastPass Data Breach on ilman hänen omaa syytään altistanut hänet Bitcoin-varkaukselle ja altistanut hänet jatkuvalle riskille", se lisäsi.
Kanteessa väitetään, että uhreille on asetettu lisääntynyt huomattava riski tulevista petoksista ja heidän yksityisten tietojensa väärinkäytöstä, minkä ilmeneminen, havaitseminen ja havaitseminen voi kestää vuosia.
LastPassia syytetään huolimattomuudesta, sopimusrikkomuksesta, perusteettomasta edusta ja luottamusvelvollisen rikkomisesta. Haettua vahingonkorvaussummaa ei kuitenkaan täsmennetty.
Related: "Kolmannen osapuolen tapaus" vaikutti Geminiin 5.7 miljoonan sähköpostin vuotaessa
Kyberturvallisuustutkijan Graham Cluleyn mukaan varastetut tiedot sisältää salaamattomat tiedot, mukaan lukien yritysten nimet, käyttäjätunnukset, laskutusosoitteet, puhelinnumerot, sähköpostiosoitteet, IP-osoitteet ja verkkosivustojen URL-osoitteet salasanavarastoista.
r/t LostPass?
LastPass-hakkeroinnin jälkeen tässä on mitä sinun tulee tietää…https://t.co/8x47Vze0lb
- Graham Cluley (@gcluley) Tammikuu 4, 2023
Joulukuussa LastPass myönsi, että jos asiakkailla on heikko pääsalasana, hyökkääjät saattavat pystyä arvaamaan tämän salasanan raa'alla voimalla, jolloin he voivat purkaa holvien salauksen.
Lähde: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges