Csoportos kereset indult a LastPass jelszókezelő szolgáltatás ellen egy 2022. augusztusi adatvédelmi incidens miatt.
A csoportos kereset az volt iktatott január 3-án az Egyesült Államok Massachusetts-i Kerületi Bíróságával egy meg nem nevezett, csak „John Doe”-ként ismert felperes és más, hasonló helyzetű személyek nevében.
Azt állítja, hogy a LastPass adatszivárgása körülbelül 53,000 XNUMX dollár értékű bitcoin ellopásához vezetett.BTC).
A felperes azt állította, hogy 2022 júliusában elkezdte felhalmozni a BTC-t, és jelszógenerátor segítségével frissítette fő jelszavát több mint 12 karakterre, a LastPass „legjobb gyakorlatai” szerint.
Ezt azért tették, hogy lehetővé tegyék a privát kulcsok tárolását a biztonságosnak tűnő LastPass ügyféltárolóban.
Amikor az adatvédelmi incidens híre felröppent, a felperes törölte személyes adatait az ügyféltárából. A LastPasst 2022 augusztusában törték fel, és a támadó titkosított jelszavakat és egyéb adatokat lopott el egy decemberi nyilatkozat a cégtől.
Az adatok törlésére irányuló gyors intézkedés ellenére a felperes számára már későnek tűnt. A perben ez állt:
„A 2022-es hálaadás hétvégéjén vagy annak környékén azonban a felperes Bitcoinját ellopták az alperesnél [LastPass] tárolt privát kulcsaival.”
„A LastPass adatszivárgás – önhibáján kívül – tette őt ki a Bitcoin-ja ellopásának, és folyamatos kockázatnak tette ki” – tette hozzá.
A kereset azt állítja, hogy az áldozatok fokozottan ki vannak téve a jövőbeni csalások és személyes adataikkal való visszaélés kockázatának, aminek nyilvánvalóvá tétele, felfedezése és felderítése évekbe telhet.
A LastPasst gondatlansággal, szerződésszegéssel, jogalap nélküli gazdagodással és bizalmi kötelezettség megszegésével vádolják. A kártérítés összegét azonban nem határozták meg.
Kapcsolódó: A „harmadik féltől származó incidens” a Geminit érintette: 5.7 millió e-mail szivárgott ki
Graham Cluley kiberbiztonsági kutató szerint az ellopott adatok magában foglalja a titkosítatlan információk, beleértve a cégneveket, felhasználóneveket, számlázási címeket, telefonszámokat, e-mail címeket, IP-címeket és webhely-URL-eket a jelszótárolókból.
r/t LostPass?
A LastPass feltörése után a következőket kell tudnia…https://t.co/8x47Vze0lb
- Graham Cluley (@gcluley) Január 4, 2023
Decemberben a LastPass elismerte, hogy ha az ügyfelek gyenge főjelszavakkal rendelkeznek, a támadók nyers erővel kitalálhatják ezt a jelszót, lehetővé téve számukra a tárolók visszafejtését.
Forrás: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges