3 Ocak 2023'te, bir şifre yöneticisi olan LastPass aleyhine, LastPass'in veri ihlalinin yaklaşık 53 ABD Doları değerinde Bitcoin'in (BTC) çalınmasıyla sonuçlandığı iddiasıyla bir "toplu dava" açıldı. Bu toplu dava şikayeti, bir birey olan "John Doe" tarafından ve benzer durumdaki diğer herkes adına yapılmıştır.
Toplu dava, taraflardan birinin, o grubun bir üyesi tarafından toplu olarak temsil edilen bir grup insan olduğu bir dava türüdür. Amerika Birleşik Devletleri'nde ortaya çıkan bu dava, tüketici örgütlerinin tüketiciler adına dava açmasına izin veriyor.
Ağustos 2022'de başlayan çok büyük, aylarca süren bir veri ihlaliyle bağlantılı olarak son derece hassas tüketici verilerinin güvenliğini sağlamak ve muhafaza etmek konusunda makul özeni göstermediği için LastPass'a karşı bu toplu tazminat davası. Bu veri ihlali, potansiyel olarak milyonlarca kişinin son derece hassas verilerini etkiledi. Davaya göre, LastPass kullanıcılarının
LastPass, dünya çapında 30 milyondan fazla kullanıcı ve 85,000 işletme tarafından kullanılan küresel bir parola ve kimlik yönetimi çözümleri şirketidir. 2022'de LastPass önemli güvenlik olaylarına maruz kaldı. kullanıcı veri, fatura bilgileri ve kasalar ihlal edildi, bu da birçok güvenlik uzmanının kullanıcıları tüm parolalarını değiştirmeye ve diğer parola yöneticilerine geçmeye çağırmasına neden oldu.
Davaya göre, LastPass kullanıcılarının tüm özel bilgileri "son derece değerli" ve bu bilgilere erişen bilgisayar korsanları, kurbanların muhtemelen LastPass tarafından saklanan ilgili ana şifrelerini kullanarak çalınan kasaların kilidini kolayca açabilir.
Temmuz 2022'de "John Doe", üç ay boyunca kademeli olarak Bitcoin satın almaya başladı ve bu, kabaca 53 ABD Doları tutarındaydı. Ve "2022'nin Şükran Günü hafta sonu" civarında, LastPass ile sakladığı özel anahtarlar kullanılarak Bitcoin'i çalındı. Ancak hırsızlığı bir hafta sonra fark etti ve ardından bir polis raporu ve FBI'a davada belirtildiği gibi bu yetkililerin hiçbirinden henüz haber alınmamış bir rapor verdi.
Ek olarak, "John Doe" ve Sınıf üyeleri, "gelecekte dolandırıcılık ve/veya Özel Bilgilerinin kötüye kullanılması konusunda, tezahür etmesi, keşfedilmesi ve tespit edilmesi yıllar alabilen, yüksek, önemli riskle karşı karşıya bırakılmıştır."
Bir siber güvenlik araştırmacısı olan Graham Cluley, çalınan verilerin, müşterilerin LastPass'a erişmek için kullandıkları şirket adları, son kullanıcı adları, fatura adresleri, telefon numaraları, e-posta adresleri, IP adresleri gibi şifrelenmemiş verileri ve şifre kasalarından web sitesi URL'lerini içerdiğini söyledi.
Bay Cluley'e göre Noel'den hemen önce LastPass, Ağustos 2022 saldırısında bir geliştiricinin hesabından çalınan bilgilerin aslında "bazı depolama birimlerine erişmek ve şifrelerini çözmek için kullanılan kimlik bilgilerini ve anahtarları alarak başka bir çalışanı hedef almak için kullanıldığını" doğruladı.
Nancy J. Allen bir kripto meraklısı ve kripto para birimlerinin insanlara kendi bankaları olmaları için ilham verdiğine ve geleneksel para değişim sistemlerinden uzaklaşmalarına inanıyor. Ayrıca blockchain teknolojisi ve işleyişi ile ilgileniyor.
Kaynak: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/