¡Suscríbete a nuestro boletín!
Editado por Nathaniel Cajuday
- Un tal John Doe presentó una demanda contra el servicio de administración de contraseñas LastPass en el Tribunal de Distrito de los Estados Unidos de Massachusetts.
- Según Doe, sus $53,000 en BTC fueron robados usando las claves privadas que almacenó con LastPass durante el Día de Acción de Gracias de 2022.
- LastPass aún no ha respondido a la demanda.
Después de la violación de datos que ocurrió en agosto del año pasado, se inició una demanda colectiva archivado con el Tribunal de Distrito de los Estados Unidos de Massachusetts el 3 de enero de 2023 contra el servicio de administración de contraseñas LastPass.
El demandante, que se hace llamar "John Doe" y representa a las otras personas afectadas, alega que la violación de datos resultó en el robo de alrededor de $ 53,000 en Bitcoin.
Según Doe, en julio de 2022, cuando comenzó a acumular BTC, actualizó su contraseña maestra a más de 12 caracteres usando un generador de contraseñas, que fue recomendado por las "mejores prácticas" de LastPass: la acción permitió el almacenamiento de claves privadas en el Bóveda de cliente de LastPass.
En consecuencia, el demandante enfatizó que cuando se supo la noticia de la violación de datos en agosto de 2022, eliminó inmediatamente su información privada de la bóveda de su cliente.
“Sin embargo, en o alrededor del fin de semana de Acción de Gracias de 2022, el Bitcoin del Demandante fue robado usando las claves privadas que almacenó con el Demandado [LastPass]... La violación de datos de LastPass, sin culpa propia, lo expuso al robo de su Bitcoin y expuso él al riesgo continuo,” decía la demanda.
En consecuencia, ahora se alega que LastPass ha puesto a las víctimas en un mayor riesgo sustancial de fraude y uso indebido de su información privada en el futuro, lo que puede tardar años en manifestarse, descubrirse y detectarse. A raíz de esto, la firma está siendo acusada de negligencia, incumplimiento de contrato, enriquecimiento injusto e incumplimiento del deber fiduciario.
En agosto, cuando se reveló por primera vez la infracción, LastPass declaró inicialmente que el atacante solo había obtenido el código fuente y la información técnica, no los datos del cliente. Sin embargo, una declaración de diciembre de la compañía reveló que el atacante realmente pudo robar las contraseñas cifradas de los usuarios. Según ellos, el hacker atacó el dispositivo de otro empleado para obtener claves de los datos del cliente almacenados en un sistema de almacenamiento en la nube.
“Hasta la fecha, hemos determinado que una vez que se obtuvieron la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual, el atacante copió información de la copia de seguridad que contenía información básica de la cuenta del cliente y metadatos relacionados, incluidos los nombres de las empresas, los nombres de los usuarios finales, la facturación. direcciones, direcciones de correo electrónico, números de teléfono y las direcciones IP desde las que los clientes accedían al servicio de LastPass... El actor de amenazas también pudo copiar una copia de seguridad de los datos de la bóveda del cliente desde el contenedor de almacenamiento cifrado, que se almacena en un formato binario patentado que contiene datos sin cifrar, como URL de sitios web, así como campos confidenciales totalmente cifrados, como nombres de usuario y contraseñas de sitios web, notas seguras y datos rellenados en formularios. Karim Toubba, CEO de LastPass, declaró.
Hasta la fecha, LastPass aún no ha respondido a la demanda.
Este artículo se publica en BitPinas: Demanda presentada contra LastPass después de que $ 53K BTC supuestamente se perdieron en la violación de datos
Descargo de responsabilidad: los artículos de BitPinas y su contenido externo no son asesoramiento financiero. El equipo sirve para brindar noticias independientes e imparciales para proporcionar información para Philippine-crypto y más allá.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Poder
- de la máquina
- el acceso
- Conforme
- Mi Cuenta
- acusado
- la columna Acción
- direcciones
- consejos
- Después
- en contra
- presunto
- pretendidamente
- y
- Otra
- en torno a
- artículo
- AGOSTO
- Backup
- básica
- "Ser"
- Más allá de
- facturación
- Bitcoin
- bitpinas
- incumplimiento
- Rompió
- BTC
- ceo
- a ciertos
- personajes
- Soluciones
- almacenamiento en la nube
- código
- compañía
- Envase
- contiene
- contenido
- continuado
- contrato
- cliente
- datos de los clientes
- Clientes
- datos
- Violacíon de datos
- Fecha
- Diciembre
- entregamos
- determina
- dispositivo
- descrubrir
- distrito
- durante
- facilita
- cifrado
- expuesto
- externo
- Terrenos
- financiero
- Firme
- Nombre
- siguiendo
- formato
- fraude
- en
- completamente
- futuras
- generador
- Va
- pirata informático
- pasó
- Sin embargo
- HTTPS
- inmediatamente
- in
- Incluye
- aumentado
- independientes
- individuos
- información
- posiblemente
- IP
- Direcciones IP
- Enero
- Juan
- JOHN DOE
- Julio
- Clave
- claves
- Apellido
- El año pasado
- Ultimo pase
- Violación de datos de último paso
- pleito
- amar
- Management
- Massachusetts
- dominar
- metadatos
- más,
- nombres
- noticias
- Notas
- números
- obtenido
- Otro
- EL DESARROLLADOR
- Contraseña
- La gestión de contraseñas
- contraseñas
- (PDF)
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- privada
- información privada
- Llaves privadas
- propietario
- proporcionar
- publicado
- poner
- Leer
- recomendado
- relacionado
- Responder
- Revelado
- Riesgo
- seguro
- sensible
- sirve
- de coches
- algo
- Fuente
- código fuente
- es la
- fundó
- dijo
- Posicionamiento
- Zonas
- robada
- STORAGE
- almacenados
- sustancial
- tal
- te
- ¡Prepárate!
- equipo
- Técnico
- Thanksgiving
- El
- robo
- su
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- United
- Estados Unidos
- actualizado
- Bóveda
- las víctimas
- Página web
- fin de semana
- que
- QUIENES
- valor
- año
- años
- zephyrnet