Abonner på vores nyhedsbrev!
Redigering af Nathaniel Cajuday
- En retssag blev anlagt af en vis John Doe mod adgangskodeadministrationstjenesten LastPass ved USA's District Court of Massachusetts.
- Ifølge Doe blev hans $53,000 værd af BTC stjålet ved hjælp af de private nøgler, han gemte med LastPass under Thanksgiving i 2022.
- LastPass har endnu ikke reageret på retssagen.
Efter databruddet, der skete i august sidste år, var der et gruppesøgsmål indgivet med United States District Court of Massachusetts den 3. januar 2023 mod adgangskodeadministrationstjenesten LastPass.
Sagsøgeren, som går forbi "John Doe" og står på vegne af de andre berørte personer, hævder, at databruddet resulterede i tyveri af omkring 53,000 $ Bitcoin.
Ifølge Doe, i juli 2022, da han begyndte at akkumulere BTC, opdaterede han sin hovedadgangskode til mere end 12 tegn ved hjælp af en adgangskodegenerator, som blev anbefalet af LastPass "best practices" - handlingen muliggjorde lagring af private nøgler i LastPass kundeboks.
Som følge heraf understregede sagsøgeren, at da nyheden om databruddet kom i august 2022, slettede han straks sine private oplysninger fra sin kundeboks.
"Men på eller omkring Thanksgiving-weekenden i 2022 blev sagsøgers Bitcoin stjålet ved hjælp af de private nøgler, han opbevarede hos sagsøgte [LastPass]... LastPass-databruddet har, uden hans egen skyld, udsat ham for tyveri af hans Bitcoin og afsløret ham til fortsat risiko,” lød retssagen.
Derfor påstås LastPass nu at have sat ofrene i en øget betydelig risiko for fremtidig svindel og misbrug af deres private oplysninger, hvilket kan tage år at manifestere, opdage og opdage. Efter dette bliver firmaet anklaget for uagtsomhed, kontraktbrud, uretfærdig berigelse og brud på tillidsforpligtelser.
I august, da bruddet først blev afsløret, oplyste LastPass oprindeligt, at angriberen kun havde fået kildekode og teknisk information, ikke kundedata. En december-erklæring fra virksomheden afslørede dog, at angriberen faktisk var i stand til at stjæle brugernes krypterede adgangskoder. Ifølge dem angreb hackeren en anden medarbejders enhed for at få nøgler til kundedata gemt i et skylagersystem.
"Til dato har vi fastslået, at når først adgangsnøglen til skylageret og dekrypteringsnøglerne til to lagerbeholdere blev opnået, kopierede trusselsaktøren information fra backup, der indeholdt grundlæggende kundekontooplysninger og relaterede metadata, herunder firmanavne, slutbrugernavne, fakturering adresser, e-mailadresser, telefonnumre og de IP-adresser, hvorfra kunderne fik adgang til LastPass-tjenesten... Trusselsaktøren var også i stand til at kopiere en sikkerhedskopi af kundeboksdata fra den krypterede lagerbeholder, som er gemt i et proprietært binært format, der indeholder både ukrypterede data, såsom websteds-URL'er, såvel som fuldt krypterede følsomme felter, såsom webstedsbrugernavne og adgangskoder, sikre noter og formularudfyldte data." Karim Toubba, LastPass CEO, udtalte.
Til dato har LastPass endnu ikke reageret på retssagen.
Denne artikel er offentliggjort på BitPinas: Retssag anlagt vs LastPass efter $53K BTC angiveligt tabt på databrud
Ansvarsfraskrivelse: BitPinas-artikler og dets eksterne indhold er ikke økonomisk rådgivning. Holdet tjener til at levere uafhængige, upartiske nyheder for at give information til filippinsk krypto og videre.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- I stand
- adgang
- Adgang
- Ifølge
- Konto
- anklagede
- Handling
- faktisk
- adresser
- rådgivning
- Efter
- mod
- påståede
- angiveligt
- ,
- En anden
- omkring
- artikel
- artikler
- AUGUST
- backup
- grundlæggende
- være
- Beyond
- fakturerings- og
- Bitcoin
- BitPinas
- brud
- Broke
- BTC
- Direktør
- vis
- tegn
- Cloud
- Cloud Storage
- kode
- selskab
- Container
- indeholder
- indhold
- fortsatte
- kontrakt
- kunde
- kundedata
- Kunder
- data
- bruddet
- Dato
- december
- levere
- bestemmes
- enhed
- opdage
- distrikt
- i løbet af
- aktiveret
- krypteret
- udsat
- ekstern
- Fields
- finansielle
- Firm
- Fornavn
- efter
- format
- bedrageri
- fra
- fuldt ud
- fremtiden
- generator
- Goes
- hacker
- skete
- Men
- HTTPS
- straks
- in
- Herunder
- øget
- uafhængig
- enkeltpersoner
- oplysninger
- i første omgang
- IP
- IP-adresser
- januar
- John
- John doe
- juli
- Nøgle
- nøgler
- Efternavn
- Sidste år
- LastPass
- Lastpass databrud
- retssag
- kærlighed
- ledelse
- Massachusetts
- Master
- Metadata
- mere
- navne
- nyheder
- Noter
- numre
- opnået
- Andet
- egen
- Adgangskode
- Adgangskodehåndtering
- Nulstilling/ændring af adgangskoder
- plato
- Platon Data Intelligence
- PlatoData
- private
- privat information
- Private nøgler
- proprietære
- give
- offentliggjort
- sætte
- Læs
- anbefales
- relaterede
- Svar
- Revealed
- Risiko
- sikker
- følsom
- tjener
- tjeneste
- nogle
- Kilde
- kildekode
- står
- påbegyndt
- erklærede
- Statement
- Stater
- stjålet
- opbevaring
- opbevaret
- væsentlig
- sådan
- systemet
- Tag
- hold
- Teknisk
- Thanksgiving
- tyveri
- deres
- trussel
- Gennem
- til
- Forenet
- Forenede Stater
- opdateret
- Vault
- ofre
- Hjemmeside
- weekend
- som
- WHO
- værd
- år
- år
- zephyrnet