Abonnieren Sie unseren Newsletter!
Redaktion von Nathaniel Cajuday
- Vor dem United States District Court of Massachusetts hat ein gewisser John Doe eine Klage gegen den Passwortverwaltungsdienst LastPass eingereicht.
- Laut Doe wurden seine BTC im Wert von 53,000 Dollar mit den privaten Schlüsseln gestohlen, die er während des Erntedankfests 2022 bei LastPass gespeichert hatte.
- LastPass hat auf die Klage noch nicht reagiert.
Nach der Datenschutzverletzung im August letzten Jahres wurde eine Sammelklage erhoben eingereicht beim United States District Court of Massachusetts am 3. Januar 2023 gegen den Passwortverwaltungsdienst LastPass.
Der Kläger, der sich „John Doe“ nennt und im Namen der anderen betroffenen Personen steht, behauptet, dass die Datenschutzverletzung zum Diebstahl von Bitcoin im Wert von rund 53,000 US-Dollar geführt habe.
Laut Doe aktualisierte Doe im Juli 2022, als er mit dem Sammeln von BTC begann, sein Master-Passwort mithilfe eines Passwortgenerators auf mehr als 12 Zeichen, was von den „Best Practices“ von LastPass empfohlen wurde – die Aktion ermöglichte die Speicherung privater Schlüssel im LastPass-Kundentresor.
Folglich betonte der Kläger, dass er, als im August 2022 die Nachricht von der Datenschutzverletzung bekannt wurde, seine privaten Informationen sofort aus seinem Kundentresor gelöscht habe.
„Am oder um das Thanksgiving-Wochenende des Jahres 2022 herum wurde das Bitcoin des Klägers jedoch unter Verwendung der privaten Schlüssel gestohlen, die er beim Angeklagten [LastPass] gespeichert hatte … Die LastPass-Datenverletzung hat ihn ohne eigenes Verschulden dem Diebstahl seines Bitcoins ausgesetzt und aufgedeckt ihn einem fortgesetzten Risiko auszusetzen“, die Klage gelesen.
Dementsprechend wird LastPass nun vorgeworfen, die Opfer einem erhöhten erheblichen Risiko für zukünftigen Betrug und Missbrauch ihrer privaten Informationen ausgesetzt zu haben, deren Manifestation, Entdeckung und Aufdeckung Jahre dauern kann. Daraufhin werden der Kanzlei Fahrlässigkeit, Vertragsbruch, ungerechtfertigte Bereicherung und Untreue vorgeworfen.
Im August, als die Lücke erstmals bekannt wurde, gab LastPass zunächst an, der Angreifer habe nur Quellcode und technische Informationen erhalten, keine Kundendaten. Eine Erklärung des Unternehmens vom Dezember ergab jedoch, dass der Angreifer tatsächlich in der Lage war, die verschlüsselten Passwörter der Benutzer zu stehlen. Demnach griff der Hacker das Gerät eines anderen Mitarbeiters an, um an Schlüssel zu Kundendaten zu gelangen, die in einem Cloud-Speichersystem gespeichert sind.
„Bisher haben wir festgestellt, dass der Angreifer nach Erhalt des Cloud-Speicher-Zugriffsschlüssels und der Entschlüsselungsschlüssel für duale Speichercontainer Informationen aus dem Backup kopiert hat, die grundlegende Kundenkontoinformationen und zugehörige Metadaten enthielten, einschließlich Firmennamen, Endbenutzernamen und Abrechnung Adressen, E-Mail-Adressen, Telefonnummern und die IP-Adressen, von denen aus Kunden auf den LastPass-Dienst zugegriffen haben … Der Angreifer war auch in der Lage, eine Sicherungskopie der Kundentresordaten aus dem verschlüsselten Speichercontainer zu kopieren, der in einem proprietären Binärformat gespeichert ist enthält sowohl unverschlüsselte Daten wie Website-URLs als auch vollständig verschlüsselte sensible Felder wie Website-Benutzernamen und Passwörter, sichere Notizen und Formulardaten. Karim Toubba, CEO von LastPass, erklärte.
Bis heute hat LastPass noch nicht auf die Klage reagiert.
Dieser Artikel wurde auf BitPinas veröffentlicht: Klage gegen LastPass eingereicht, nachdem angeblich 53 BTC durch Datenverletzung verloren gegangen sind
Haftungsausschluss: BitPinas Artikel und ihre externen Inhalte sind keine Finanzberatung. Das Team dient dazu, unabhängige, unvoreingenommene Nachrichten zu liefern, um Informationen für Philippine-Crypto und darüber hinaus bereitzustellen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Fähig
- Zugang
- Zugriff
- Nach
- Konto
- Angeklagte
- Action
- berührt das Schneidwerkzeug
- Adressen
- Beratung
- Nach der
- gegen
- angeblich
- angeblich
- und
- Ein anderer
- um
- Artikel
- Artikel
- AUGUST
- Sicherungskopie
- basic
- Sein
- Beyond
- Rechnungs-
- Bitcoin
- BitPinas
- Verletzung
- Pleite
- BTC
- CEO
- sicher
- Zeichen
- Cloud
- Cloud-Speicher
- Code
- Unternehmen
- Container
- enthält
- Inhalt
- weiter
- Vertrag
- Kunde
- Kundendaten
- Kunden
- technische Daten
- Datenmissbrauch
- Datum
- Dezember
- Übergeben
- entschlossen
- Gerät
- entdeckt,
- Bezirk
- im
- freigegeben
- verschlüsselt
- ausgesetzt
- extern
- Felder
- Revolution
- Fest
- Vorname
- Folgende
- Format
- Betrug
- für
- voll
- Zukunft
- Generator
- Goes
- Hacker
- passiert
- aber
- HTTPS
- sofort
- in
- Einschließlich
- hat
- unabhängig
- Einzelpersonen
- Information
- anfänglich
- IP
- IP-Adressen
- Januar
- Peter
- JOHN DOE
- Juli
- Wesentliche
- Tasten
- Nachname
- Letztes Jahr
- Lastpass
- Lastpass-Datenschutzverletzung
- Klage
- ich liebe
- Management
- Massachusetts
- Master
- Metadaten
- mehr
- Namen
- News
- Notizen
- Zahlen
- erhalten
- Andere
- besitzen
- Passwort
- Passwortverwaltung
- Passwörter
- Plato
- Datenintelligenz von Plato
- PlatoData
- privat
- private Informationen
- Private Schlüssel
- Eigentums-
- die
- veröffentlicht
- setzen
- Lesen Sie mehr
- empfohlen
- bezogene
- Reagieren
- Revealed
- Risiko
- Verbindung
- empfindlich
- dient
- einige
- Quelle
- Quellcode
- steht
- begonnen
- angegeben
- Erklärung
- Staaten
- gestohlen
- Lagerung
- gelagert
- wesentlich
- so
- System
- Nehmen
- Team
- Technische
- Danksagung
- Das
- Diebstahl
- ihr
- Bedrohung
- Durch
- zu
- Vereinigt
- USA
- aktualisiert
- Gewölbe
- Opfer
- Webseite
- Wochenende
- welche
- WHO
- wert
- Jahr
- Jahr
- Zephyrnet