Εγγραφείτε στο newsletter μας!
Επιμέλεια Nathaniel Cajuday
- Μια αγωγή κατατέθηκε από έναν συγκεκριμένο John Doe κατά της υπηρεσίας διαχείρισης κωδικών πρόσβασης LastPass στο Περιφερειακό Δικαστήριο των Ηνωμένων Πολιτειών της Μασαχουσέτης.
- Σύμφωνα με τον Doe, το BTC του αξίας 53,000 δολαρίων κλάπηκε χρησιμοποιώντας τα ιδιωτικά κλειδιά που αποθήκευσε με το LastPass κατά τη διάρκεια της Ημέρας των Ευχαριστιών του 2022.
- Το LastPass δεν έχει ακόμη απαντήσει στην αγωγή.
Μετά την παραβίαση δεδομένων που συνέβη τον περασμένο Αύγουστο, ακολούθησε ομαδική αγωγή κατατεθεί με το Περιφερειακό Δικαστήριο των Ηνωμένων Πολιτειών της Μασαχουσέτης στις 3 Ιανουαρίου 2023, κατά της υπηρεσίας διαχείρισης κωδικών πρόσβασης LastPass.
Ο ενάγων, ο οποίος λέει "John Doe" και εκπροσωπεί τα άλλα άτομα που επηρεάζονται, ισχυρίζεται ότι η παραβίαση δεδομένων είχε ως αποτέλεσμα την κλοπή Bitcoin αξίας περίπου 53,000 $.
Σύμφωνα με τον Doe, τον Ιούλιο του 2022, όταν άρχισε να συγκεντρώνει BTC, ενημέρωσε τον κύριο κωδικό πρόσβασης σε περισσότερους από 12 χαρακτήρες χρησιμοποιώντας μια γεννήτρια κωδικών πρόσβασης, η οποία προτάθηκε από τις «βέλτιστες πρακτικές» του LastPass—η ενέργεια επέτρεψε την αποθήκευση ιδιωτικών κλειδιών στο Θησαυροφυλάκιο πελατών LastPass.
Κατά συνέπεια, ο ενάγων τόνισε ότι όταν κυκλοφόρησε η είδηση για την παραβίαση δεδομένων τον Αύγουστο του 2022, διέγραψε αμέσως τα προσωπικά του στοιχεία από το θησαυροφυλάκιο των πελατών του.
«Ωστόσο, το Σαββατοκύριακο της Ημέρας των Ευχαριστιών του 2022 ή γύρω από αυτό, το Bitcoin του Ενάγοντα κλάπηκε χρησιμοποιώντας τα ιδιωτικά κλειδιά που αποθήκευσε με τον κατηγορούμενο [LastPass]… Η παραβίαση δεδομένων του LastPass, χωρίς δική του ευθύνη, τον εξέθεσε στην κλοπή του Bitcoin του και τον εξέθεσε συνεχίζει να κινδυνεύει». διαβάστηκε η μήνυση.
Αντίστοιχα, το LastPass φέρεται τώρα να έχει θέσει τα θύματα σε αυξημένο ουσιαστικό κίνδυνο μελλοντικής απάτης και κατάχρησης των προσωπικών τους πληροφοριών, που μπορεί να χρειαστούν χρόνια για να εκδηλωθούν, να ανακαλυφθούν και να εντοπιστούν. Κατόπιν τούτου, η εταιρεία κατηγορείται για αμέλεια, αθέτηση σύμβασης, αδικαιολόγητο πλουτισμό και παράβαση υποχρέωσης καταπιστευματικότητας.
Τον Αύγουστο, όταν αποκαλύφθηκε για πρώτη φορά η παραβίαση, το LastPass δήλωσε αρχικά ότι ο εισβολέας είχε λάβει μόνο τον πηγαίο κώδικα και τις τεχνικές πληροφορίες και όχι δεδομένα πελατών. Ωστόσο, μια δήλωση του Δεκεμβρίου από την εταιρεία αποκάλυψε ότι ο εισβολέας ήταν πραγματικά σε θέση να κλέψει τους κρυπτογραφημένους κωδικούς πρόσβασης των χρηστών. Σύμφωνα με αυτούς, ο χάκερ επιτέθηκε στη συσκευή άλλου υπαλλήλου για να αποκτήσει κλειδιά για τα δεδομένα πελατών που είναι αποθηκευμένα σε ένα σύστημα αποθήκευσης cloud.
«Μέχρι σήμερα, έχουμε προσδιορίσει ότι μόλις ελήφθη το κλειδί πρόσβασης αποθήκευσης στο cloud και τα κλειδιά αποκρυπτογράφησης κοντέινερ διπλού αποθηκευτικού χώρου, ο παράγοντας απειλής αντέγραψε πληροφορίες από αντίγραφα ασφαλείας που περιείχαν βασικές πληροφορίες λογαριασμού πελάτη και σχετικά μεταδεδομένα, συμπεριλαμβανομένων ονομάτων εταιρειών, ονομάτων τελικού χρήστη, χρέωσης διευθύνσεις, διευθύνσεις email, αριθμοί τηλεφώνου και διευθύνσεις IP από τις οποίες οι πελάτες είχαν πρόσβαση στην υπηρεσία LastPass… Ο παράγοντας απειλής μπόρεσε επίσης να αντιγράψει ένα αντίγραφο ασφαλείας των δεδομένων αποθήκευσης πελατών από το κρυπτογραφημένο κοντέινερ αποθήκευσης, το οποίο είναι αποθηκευμένο σε ιδιόκτητη δυαδική μορφή που περιέχει τόσο μη κρυπτογραφημένα δεδομένα, όπως διευθύνσεις URL ιστότοπων, όσο και πλήρως κρυπτογραφημένα ευαίσθητα πεδία, όπως ονόματα χρήστη και κωδικούς πρόσβασης ιστοτόπων, ασφαλείς σημειώσεις και δεδομένα συμπληρωμένα με φόρμα, Ο Karim Toubba, Διευθύνων Σύμβουλος της LastPass, δήλωσε.
Μέχρι σήμερα, το LastPass δεν έχει απαντήσει ακόμη στην αγωγή.
Αυτό το άρθρο δημοσιεύεται στο BitPinas: Κατατέθηκε μήνυση εναντίον LastPass μετά από φερόμενη απώλεια 53 $ BTC λόγω παραβίασης δεδομένων
Αποποίηση ευθύνης: Τα άρθρα του BitPinas και το εξωτερικό του περιεχόμενο δεν αποτελούν οικονομικές συμβουλές. Η ομάδα χρησιμεύει για την παροχή ανεξάρτητων, αμερόληπτων ειδήσεων για την παροχή πληροφοριών για την κρυπτογράφηση των Φιλιππίνων και όχι μόνο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Ικανός
- πρόσβαση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- κατηγορούμενος
- Ενέργειες
- πραγματικά
- διευθύνσεις
- συμβουλές
- Μετά το
- κατά
- υποτιθεμένος
- φέρεται ότι
- και
- Άλλος
- γύρω
- άρθρο
- εμπορεύματα
- Αύγουστος
- εφεδρικός
- βασικός
- είναι
- Πέρα
- χρέωσης
- Bitcoin
- BitPinas
- παραβίαση
- έσπασε
- BTC
- Διευθύνων Σύμβουλος
- ορισμένες
- χαρακτήρες
- Backup
- αποθήκευσης σύννεφο
- κωδικός
- εταίρα
- Δοχείο
- Περιέχει
- περιεχόμενο
- συνέχισε
- σύμβαση
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- ημερομηνία
- παραβιάσεων δεδομένων
- Ημερομηνία
- Δεκέμβριος
- παραδώσει
- αποφασισμένος
- συσκευή
- ανακαλύπτουν
- περιοχή
- κατά την διάρκεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενεργοποιημένη
- κρυπτογραφημένα
- εκτεθειμένος
- εξωτερικός
- Πεδία
- οικονομικός
- Εταιρεία
- Όνομα
- Εξής
- μορφή
- απάτη
- από
- πλήρως
- μελλοντικός
- γεννήτρια
- πηγαίνει
- χάκερ
- συνέβη
- Ωστόσο
- HTTPS
- αμέσως
- in
- Συμπεριλαμβανομένου
- αυξημένη
- ανεξάρτητος
- άτομα
- πληροφορίες
- αρχικά
- IP
- Διευθύνσεις IP
- Ιανουάριος
- Γιάννης
- JOHN DOE
- Ιούλιος
- Κλειδί
- πλήκτρα
- Επίθετο
- Πέρυσι
- LastPass
- Παραβίαση δεδομένων Lastpass
- αγωγή
- αγάπη
- διαχείριση
- Μασαχουσέτη
- κύριος
- Μεταδεδομένα
- περισσότερο
- ονόματα
- νέα
- Notes
- αριθμοί
- λαμβάνεται
- ΑΛΛΑ
- δική
- Κωδικός Πρόσβασης
- Διαχείριση κωδικών πρόσβασης
- Κωδικοί πρόσβασης
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ιδιωτικός
- ιδιωτικές πληροφορίες
- Ιδιωτικά κλειδιά
- ιδιόκτητο
- παρέχουν
- δημοσιεύθηκε
- βάζω
- Διάβασε
- συνιστάται
- σχετίζεται με
- Απάντηση
- Αποκαλυφθε'ντα
- Κίνδυνος
- προστατευμένο περιβάλλον
- ευαίσθητος
- εξυπηρετεί
- υπηρεσία
- μερικοί
- Πηγή
- πρωτογενής κώδικας
- στέκεται
- ξεκίνησε
- δήλωσε
- Δήλωση
- Μελών
- κλαπεί
- χώρος στο δίσκο
- αποθηκεύονται
- ουσιώδης
- τέτοιος
- σύστημα
- Πάρτε
- Τεχνικός
- Ευχαριστία
- Η
- κλοπή
- τους
- απειλή
- Μέσω
- προς την
- Ενωμένος
- United States
- ενημερώθηκε
- Θόλος
- θύματα
- Ιστοσελίδα : www.example.gr
- σαββατοκύριακο
- Ποιό
- Ο ΟΠΟΊΟΣ
- αξία
- έτος
- χρόνια
- zephyrnet