ledna 3 byla podána „hromadná žaloba“ proti LastPass, správci hesel, že údajné porušení dat LastPass mělo za následek krádež bitcoinů (BTC) v hodnotě přibližně 2023 53 $. Tuto hromadnou žalobu podává „John Doe“, jednotlivec a jménem všech ostatních podobně situovaných.
Hromadná žaloba je druhem soudního sporu, kdy jednou ze stran je skupina osob, které společně zastupuje člen této skupiny. Tato žaloba, která vznikla ve Spojených státech, umožňuje spotřebitelským organizacím podávat nároky jménem spotřebitelů.
Tato hromadná žaloba o náhradu škody proti společnosti LastPass za to, že nevyvinul přiměřenou péči při zabezpečení a ochraně vysoce citlivých dat spotřebitelů v souvislosti s masivním, měsíce trvajícím porušením dat, které začalo v srpnu 2022. Toto porušení dat ovlivnilo vysoce citlivá data potenciálně milionů uživatelů LastPass, podle žaloby.
LastPass je globální společnost zabývající se řešením správy hesel a identit, kterou používá více než 30 milionů uživatelů a 85,000 2022 podniků po celém světě. V roce XNUMX utrpěl LastPass významné bezpečnostní incidenty. Uživatel datum, byly prolomeny fakturační údaje a trezory, což vedlo mnoho bezpečnostních profesionálů k tomu, aby uživatelé změnili všechna svá hesla a přešli na jiné správce hesel.
Podle žaloby jsou všechny soukromé informace uživatelů LastPass „extrémně cenné“ a přístupem k těmto informacím mohou hackeři jednoduše odemknout ukradené trezory pomocí příslušných hlavních hesel obětí, která pravděpodobně uložil LastPass.
V červenci 2022 začal „John Doe“ postupně nakupovat bitcoiny v průběhu tří měsíců, což zhruba činilo 53 tisíc dolarů. A kolem „víkendu díkůvzdání roku 2022“ byly jeho bitcoiny ukradeny pomocí soukromých klíčů, které si uložil s LastPass. Krádež však zjistil o týden později a poté podal policejní zprávu a zprávu FBI, která dosud nebyla od žádného z těchto orgánů vyslyšena, jak je uvedeno v žalobě.
Kromě toho byli „John Doe“ a členové třídy „vystaveni zvýšenému značnému riziku budoucího podvodu a/nebo zneužití jejich soukromých informací, jehož projevení, odhalení a odhalení může trvat roky“.
Graham Cluley, výzkumník v oblasti kybernetické bezpečnosti, uvedl, že ukradená data zahrnují nešifrovaná data, včetně názvů společností, jmen koncových uživatelů, fakturačních adres, telefonních čísel, e-mailových adres, IP adres, které zákazníci používali pro přístup k LastPass a URL webových stránek z trezorů hesel.
Podle pana Cluleyho těsně před Vánocemi LastPass potvrdil, že informace odcizené z účtu vývojáře při útoku v srpnu 2022 byly ve skutečnosti „použity k cílení na jiného zaměstnance, k získání přihlašovacích údajů a klíčů, které byly použity k přístupu a dešifrování některých úložných svazků…“
Nancy J. Allen je nadšenec do kryptoměn a věří, že kryptoměny inspirují lidi k tomu, aby byli vlastními bankami a odstoupili od tradičních peněžních směnných systémů. Zajímá ji také technologie blockchain a její fungování.
Zdroj: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/