Против услугата за управување со лозинки LastPass е поднесена колективна тужба по прекршување на податоците од август 2022 година.
Класната акција беше поднесена со Окружниот суд во Масачусетс на Соединетите Американски Држави на 3 јануари од неименуван тужител познат само како „Џон До“ и во име на други слични лоцирани.
Се тврди дека прекршувањето на податоците на LastPass резултирало со кражба на биткоин во вредност од околу 53,000 долари (БТК).
Тужителот тврдеше дека почнал да собира БТК во јули 2022 година и ја ажурирал својата главна лозинка на повеќе од 12 знаци користејќи генератор на лозинки, како што е препорачано од „најдобрите практики“ на LastPass.
Ова беше направено за да се овозможи складирање на приватни клучеви во навидум безбедниот свод за клиенти на LastPass.
Кога се појавија вести за кршење на податоците, тужителот ги избришал неговите приватни информации од сефот на неговиот клиент. LastPass бил хакиран во август 2022 година, при што напаѓачот украл шифрирани лозинки и други податоци, според декември соопштение од компанијата.
И покрај брзата акција за бришење на податоците, се чинеше дека е предоцна за тужителот. Во тужбата пишуваше:
„Сепак, на или околу викендот на Денот на благодарноста во 2022 година, биткоинот на тужителот бил украден со помош на приватните клучеви што ги складирал кај обвинетиот [LastPass]“.
„Прекршувањето на податоците на LastPass, не по негова вина, го изложи на кражба на неговиот Биткоин и го изложи на континуиран ризик“, се додава.
Во тужбата се тврди дека жртвите се изложени на зголемен значителен ризик од идна измама и злоупотреба на нивните приватни информации, што може да потрае со години за да се манифестира, открие и открие.
LastPass е обвинет за небрежност, прекршување на договорот, неоправдано збогатување и прекршување на доверителската должност. Сепак, бројката што се бара за отштета не беше наведена.
Поврзани со: „Инцидентот од трета страна“ влијаеше на Близнаците со протекоа 5.7 милиони е-пошта
Според истражувачот за сајбер безбедност Греам Клули, украдените податоци вклучува нешифрирани информации, вклучувајќи имиња на компании, кориснички имиња, адреси за наплата, телефонски броеви, адреси на е-пошта, IP адреси и URL-адреси на веб-локации од сефовите за лозинки.
r/t LostPass?
По хакирањето на LastPass, еве што треба да знаете…https://t.co/8x47Vze0lb
- Греам Клали (@gcluley) Јануари 4, 2023
Во декември, LastPass призна дека ако клиентите имаат слаби Master Passwords, напаѓачите можеби ќе можат да употребат брутална сила за да ја погодат оваа лозинка, дозволувајќи им да ги дешифрираат сводовите.
Извор: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges