Podnesena je grupna tužba protiv usluge upravljanja lozinkama LastPass nakon povrede podataka od avgusta 2022.
Grupna tužba je bila podnesen sa okružnim sudom Sjedinjenih Država u Massachusettsu 3. januara od strane neimenovanog tužitelja poznatog samo kao “John Doe” iu ime drugih koji su na sličnoj poziciji.
Navodi se da je povreda podataka LastPass-a rezultirala krađom bitkoina u vrijednosti od oko 53,000 dolara (BTC).
Tužilac je tvrdio da je počeo da prikuplja BTC u julu 2022. i da je ažurirao svoju glavnu lozinku na više od 12 znakova koristeći generator lozinki, kako je preporučeno u "najboljoj praksi" LastPass-a.
Ovo je učinjeno kako bi se omogućilo skladištenje privatnih ključeva u naizgled sigurnom LastPass trezoru za korisnike.
Kada su se pojavile vijesti o kršenju podataka, tužitelj je izbrisao svoje privatne podatke iz svog trezora za klijente. LastPass je hakovan u avgustu 2022., a napadač je ukrao šifrovane lozinke i druge podatke, prema decembarskom izjava kompanije.
Uprkos brzoj akciji brisanja podataka, činilo se da je prekasno za tužitelja. Tužba je glasila:
“Međutim, na vikend ili oko Dana zahvalnosti 2022. godine, tužiočev Bitcoin je ukraden korištenjem privatnih ključeva koje je pohranio kod tuženog [LastPass].”
“LastPass Data Breach ga je, bez njegove krivice, izložio krađi njegovog Bitcoina i izložio ga stalnom riziku”, dodaje se.
U tužbi se tvrdi da su žrtve izložene povećanom značajnom riziku od buduće prevare i zloupotrebe njihovih privatnih informacija, za koje mogu potrajati godine da se ispolje, otkriju i otkriju.
LastPass je optužen za nemar, kršenje ugovora, neosnovano bogaćenje i povredu fiducijarne dužnosti. Međutim, cifra koja se traži za naknadu štete nije precizirana.
Povezano: 'Incident treće strane' uticao je na Gemini sa 5.7 miliona e-mailova koji su procurili
Prema istraživaču kibernetičke sigurnosti Grahama Cluleya, ukradeni podaci uključuje nešifrirane informacije uključujući nazive kompanija, korisnička imena, adrese za naplatu, telefonske brojeve, adrese e-pošte, IP adrese i URL-ove web stranica iz trezora lozinki.
r/t LostPass?
Nakon LastPass haka, evo šta treba da znate…https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januar 4, 2023
U decembru je LastPass priznao da ako korisnici imaju slabe glavne lozinke, napadači će možda moći koristiti grubu silu da pogode ovu lozinku, što im omogućava da dešifriraju trezore.
Izvor: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges