На 3 јануари 2023 година, беше поднесена „класна тужба“ против LastPass, менаџер за лозинки, која наводно прекршувала податоци на LastPass резултирала со кражба на Bitcoin (BTC) во вредност од околу 53 илјади долари. Оваа жалба за колективна акција е поднесена од „Џон До“, поединец и во име на сите други кои се наоѓаат на слично место.
Групната тужба е вид на тужба, каде што една од странките е група на луѓе кои се застапувани колективно од член на таа група. Оваа тужба, која потекнува од Соединетите Американски Држави, им овозможува на организациите на потрошувачи да поднесат побарувања во име на потрошувачите.
Оваа колективна тужба за отштета против LastPass поради неуспехот да покаже разумна грижа за обезбедување и заштита на високо чувствителните податоци на потрошувачите во врска со масовното, повеќемесечно прекршување на податоците што започна во август 2022 година. на корисниците на LastPass, според тужбата.
LastPass е глобална компанија за решенија за управување со лозинка и идентитет што ја користат повеќе од 30 милиони корисници и 85,000 бизниси ширум светот. Во 2022 година, LastPass претрпе значителни безбедносни инциденти. Корисник податоци, информациите за наплата и трезорите беа пробиени, што доведе до тоа многу безбедносни професионалци да ги повикаат корисниците да ги променат сите свои лозинки и да се префрлат на други менаџери за лозинки.
Според тужбата, сите приватни информации на корисниците на LastPass се „исклучително вредни“, а со пристап до овие информации хакерите едноставно можат да ги отклучат украдените трезори користејќи ги соодветните главни лозинки на жртвите, кои веројатно биле складирани од LastPass.
Во јули 2022 година, „Џон До“ почна постепено да купува Биткоин во текот на три месеци, што приближно изнесуваше 53 илјади долари. И околу „Викендот на благодарноста во 2022 година“, неговиот Биткоин беше украден со помош на приватните клучеви што ги складираше со LastPass. Сепак, тој ја открил кражбата една недела подоцна, а потоа поднел полициски извештај и извештај до ФБИ кој сè уште не бил слушнат од ниту една од овие власти, како што е наведено во тужбата.
Дополнително, „Џон До“ и членовите на Класата се „изложени на зголемен, значителен ризик од идна измама и/или злоупотреба на нивните приватни информации, за што може да бидат потребни години за да се манифестираат, откријат и откријат“.
Грахам Клали, истражувач за сајбер безбедност, рече дека украдените податоци вклучуваат нешифрирани податоци, вклучувајќи имиња на компании, имиња на крајни корисници, адреси за наплата, телефонски броеви, адреси на е-пошта, IP адреси, кои клиентите ги користеле за пристап до LastPass и URL-адреси на веб-локации од сефовите за лозинки.
Според г-дин Клули, непосредно пред Божиќ, LastPass потврдил дека информациите украдени од сметката на програмер во нападот во август 2022 година всушност биле „искористени за цел на друг вработен, добивајќи акредитиви и клучеви кои биле користени за пристап и дешифрирање на некои волумени за складирање...“
Ненси Џеј. Таа е исто така заинтригирана од блокчејн технологијата и нејзиното функционирање.
Извор: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/