Dana 3. januara 2023. godine, protiv LastPass-a, menadžera lozinki, pokrenuta je “klasična tužba” da je navodna povreda podataka LastPass-a rezultirala krađom bitkoina (BTC) u vrijednosti od oko 53 dolara. Ovu grupnu tužbu podnosi “John Doe”, pojedinac iu ime svih ostalih koji su u sličnoj situaciji.
Grupna tužba je vrsta parnice, gdje je jedna od strana grupa ljudi koju zajednički zastupa član te grupe. Ova tužba, nastala u Sjedinjenim Državama, omogućava potrošačkim organizacijama da podnose zahtjeve u ime potrošača.
Ova grupna tužba za odštetu protiv LastPass-a zbog njegovog propusta da pokaže razumnu pažnju u osiguravanju i zaštiti vrlo osjetljivih podataka o potrošačima u vezi s masivnim, višemjesečnim upadom podataka koji je počeo u kolovozu 2022. Ova povreda podataka utjecala je na vrlo osjetljive podatke potencijalno miliona korisnika LastPass-a, navodi se u tužbi.
LastPass je globalna kompanija za upravljanje lozinkama i identitetima koju koristi više od 30 miliona korisnika i 85,000 preduzeća širom svijeta. U 2022. godini, LastPass je pretrpio značajne sigurnosne incidente. Korisnik podaci, informacije o naplati i trezori su provaljeni, što je dovelo do toga da mnogi profesionalci za sigurnost pozivaju korisnike da promijene sve svoje lozinke i pređu na druge upravitelje lozinki.
Prema tužbi, sve privatne informacije korisnika LastPass-a su “izuzetno vrijedne”, a pristupom ovim informacijama hakeri mogu jednostavno otključati ukradene trezore koristeći odgovarajuće glavne lozinke žrtve, koje je vjerovatno pohranio LastPass.
U julu 2022, “John Doe” je počeo postepeno kupovati bitkoin tokom tri mjeseca, što je otprilike iznosilo 53 hiljade dolara. A oko "vikenda zahvalnosti 2022.", njegov Bitcoin je ukraden korištenjem privatnih ključeva koje je pohranio uz LastPass. Međutim, krađu je otkrio nedelju dana kasnije, a potom je podneo policijski izveštaj i izveštaj FBI-ju koji se još nije čuo ni od jednog od ovih organa, kako se navodi u tužbi.
Osim toga, “John Doe” i članovi klase su “izloženi povećanom, značajnom riziku od buduće prevare i/ili zloupotrebe njihovih privatnih informacija, što može potrajati godinama da se manifestuje, otkrije i otkrije.”
Graham Cluley, istraživač cyber sigurnosti, rekao je da ukradeni podaci uključuju nešifrirane podatke uključujući imena kompanija, imena krajnjih korisnika, adrese za naplatu, telefonske brojeve, adrese e-pošte, IP adrese, koje su korisnici koristili za pristup LastPass-u i URL-ovima web stranica iz trezora lozinki.
Prema riječima gospodina Cluleya, neposredno prije Božića, LastPass je potvrdio da su informacije ukradene sa računa programera u napadu u avgustu 2022. zapravo „upotrebljene za ciljanje drugog zaposlenika, pribavljanja akreditiva i ključeva koji su korišteni za pristup i dešifriranje nekih volumena za pohranu...“
Nancy J. Allen je kripto entuzijasta i vjeruje da kriptovalute inspirišu ljude da budu svoje banke i odstupe od tradicionalnih sistema monetarne razmjene. Također je zaintrigirana blockchain tehnologijom i njenim funkcioniranjem.
Izvor: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/