Ağustos 2022'de meydana gelen bir veri ihlalinin ardından parola yönetim hizmeti LastPass'a toplu dava açıldı.
Sınıf eylemi şuydu: dosyalanmış 3 Ocak'ta, yalnızca "John Doe" olarak bilinen isimsiz bir davacı tarafından ve benzer durumdaki diğer kişiler adına Massachusetts'teki Birleşik Devletler bölge mahkemesiyle.
LastPass veri ihlalinin yaklaşık 53,000 $ değerinde Bitcoin çalınmasına neden olduğunu iddia ediyor (BTC).
Davacı, Temmuz 2022'de BTC biriktirmeye başladığını ve LastPass "en iyi uygulamaları" tarafından önerildiği gibi, bir şifre oluşturucu kullanarak ana şifresini 12 karakterden fazla olacak şekilde güncellediğini iddia etti.
Bu, görünüşte güvenli LastPass müşteri kasasında özel anahtarların depolanmasını sağlamak için yapıldı.
Veri ihlali haberi geldiğinde, davacı özel bilgilerini müşteri kasasından sildi. Aralık ayına göre LastPass, saldırganın şifrelenmiş parolaları ve diğer verileri çalmasıyla Ağustos 2022'de saldırıya uğradı. şirketten açıklama.
Verileri silmek için hızlı harekete rağmen, davacı için çok geç görünüyordu. Dava okudu:
"Ancak, 2022'nin Şükran Günü hafta sonunda veya buna yakın bir tarihte, Davacının Bitcoin'i, Davalı [LastPass] ile sakladığı özel anahtarlar kullanılarak çalındı."
"LastPass Veri İhlali, kendi hatası olmaksızın, onu Bitcoin'inin çalınmasına ve sürekli riske maruz bırakmasına neden oldu" diye ekledi.
Dava, mağdurların, ortaya çıkması, keşfedilmesi ve tespit edilmesi yıllar alabilen, gelecekte dolandırıcılık ve özel bilgilerinin kötüye kullanılması konusunda önemli ölçüde risk altına alındığını iddia ediyor.
LastPass, ihmal, sözleşmeyi ihlal, sebepsiz zenginleşme ve mutemet görevini ihlalle suçlanıyor. Ancak tazminatta aranan rakam belirtilmedi.
İlgili: 'Üçüncü taraf olayı' Gemini'yi sızdırılan 5.7 milyon e-postayla etkiledi
Siber güvenlik araştırmacısı Graham Cluley'e göre çalınan veriler içerir şifre kasalarından şirket adları, kullanıcı adları, fatura adresleri, telefon numaraları, e-posta adresleri, IP adresleri ve web sitesi URL'leri dahil olmak üzere şifrelenmemiş bilgiler.
Kayıp Geçiş?
LastPass hack'inden sonra bilmeniz gerekenler...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Ocak 4, 2023
Aralık ayında LastPass, müşterilerin Ana Parolaları zayıfsa, saldırganların kaba kuvvet kullanarak bu parolayı tahmin ederek kasaların şifresini çözmelerine olanak tanıyabileceğini kabul etti.
Kaynak: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges