Po porušení zabezpečení dat ze srpna 2022 byla podána hromadná žaloba na službu správy hesel LastPass.
Skupinová žaloba byla podal s okresním soudem Spojených států v Massachusetts dne 3. ledna nejmenovaným žalobcem známým pouze jako „John Doe“ a jménem dalších podobně situovaných.
Tvrdí, že porušení dat LastPass mělo za následek krádež bitcoinů v hodnotě přibližně 53,000 XNUMX USD (BTC).
Žalobce tvrdil, že začal načítat BTC v červenci 2022 a aktualizoval své hlavní heslo na více než 12 znaků pomocí generátoru hesel, jak doporučují „osvědčené postupy“ LastPass.
To bylo provedeno s cílem umožnit ukládání soukromých klíčů ve zdánlivě bezpečném zákaznickém trezoru LastPass.
Když se objevily zprávy o úniku dat, žalobce vymazal své soukromé informace ze svého zákaznického trezoru. LastPass byl hacknut v srpnu 2022, přičemž útočník ukradl zašifrovaná hesla a další data, podle prosincového prohlášení společnosti.
Navzdory rychlé akci s cílem vymazat data se žalobci zdálo být příliš pozdě. Žaloba zněla:
"Nicméně o víkendu Díkůvzdání v roce 2022 nebo kolem něj byly bitcoiny žalobce ukradeny pomocí soukromých klíčů, které uložil u obžalovaného [LastPass]."
„Narušení dat LastPass ho bez jeho vlastního zavinění vystavilo krádeži jeho bitcoinu a vystavilo ho pokračujícímu riziku,“ dodal.
Žaloba tvrdí, že oběti byly vystaveny zvýšenému značnému riziku budoucího podvodu a zneužití jejich soukromých informací, což může trvat roky, než se projeví, objeví a odhalí.
LastPass je obviněn z nedbalosti, porušení smlouvy, bezdůvodného obohacení a porušení povinnosti správce. Požadovaná částka náhrady škody však nebyla specifikována.
Související: „Incident třetí strany“ zasáhl Gemini, když uniklo 5.7 milionu e-mailů
Podle výzkumníka v oblasti kybernetické bezpečnosti Grahama Cluleyho ukradená data zahrnuje nešifrované informace včetně názvů společností, uživatelských jmen, fakturačních adres, telefonních čísel, e-mailových adres, IP adres a URL webových stránek z trezorů hesel.
r/t LostPass?
Po hacku LastPass, zde je to, co potřebujete vědět…https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Ledna 4, 2023
V prosinci LastPass připustil, že pokud mají zákazníci slabá hlavní hesla, útočníci mohou být schopni použít hrubou sílu k uhádnutí tohoto hesla, což jim umožní dešifrovat trezory.
Zdroj: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges