Abonnez-vous à notre newsletter!
Montage par Nathaniel Cajuday
- Une action en justice a été déposée par un certain John Doe contre le service de gestion de mots de passe LastPass auprès de la United States District Court of Massachusetts.
- Selon Doe, ses 53,000 2022 $ de BTC ont été volés à l'aide des clés privées qu'il a stockées avec LastPass lors de l'Action de grâces de XNUMX.
- LastPass n'a pas encore répondu au procès.
Après la violation de données survenue en août dernier, un recours collectif a été déposé avec le tribunal de district des États-Unis du Massachusetts le 3 janvier 2023, contre le service de gestion de mots de passe LastPass.
Le plaignant, qui s'appelle «John Doe» et représente les autres personnes concernées, allègue que la violation de données a entraîné le vol d'environ 53,000 XNUMX $ de Bitcoin.
Selon Doe, en juillet 2022, lorsqu'il a commencé à accumuler des BTC, il a mis à jour son mot de passe principal à plus de 12 caractères à l'aide d'un générateur de mot de passe, ce qui était recommandé par les «meilleures pratiques» LastPass - l'action a permis le stockage des clés privées dans le Coffre-fort client LastPass.
Par conséquent, le plaignant a souligné que lorsque la nouvelle de la violation de données a éclaté en août 2022, il a immédiatement supprimé ses informations privées de son coffre-fort client.
"Cependant, le week-end de Thanksgiving ou autour de celui-ci en 2022, le Bitcoin du demandeur a été volé à l'aide des clés privées qu'il a stockées avec le défendeur [LastPass]… La violation de données LastPass l'a, sans faute de sa part, exposé au vol de son Bitcoin et exposé lui à un risque continu », le procès lu.
En conséquence, LastPass est désormais accusé d'avoir exposé les victimes à un risque substantiel accru de fraude future et d'utilisation abusive de leurs informations privées, ce qui peut prendre des années à se manifester, à être découvert et détecté. Suite à cela, l'entreprise est accusée de négligence, de rupture de contrat, d'enrichissement sans cause et de manquement à l'obligation fiduciaire.
En août, lorsque la violation a été révélée pour la première fois, LastPass a initialement déclaré que l'attaquant n'avait obtenu que le code source et des informations techniques, et non des données client. Cependant, une déclaration de décembre de la société a révélé que l'attaquant était en fait capable de voler les mots de passe cryptés des utilisateurs. Selon eux, le pirate a attaqué l'appareil d'un autre employé pour obtenir les clés des données client stockées dans un système de stockage en nuage.
"À ce jour, nous avons déterminé qu'une fois la clé d'accès au stockage en nuage et les clés de déchiffrement du conteneur de stockage double obtenues, l'acteur malveillant a copié les informations de la sauvegarde contenant les informations de base sur le compte client et les métadonnées associées, y compris les noms de l'entreprise, les noms des utilisateurs finaux, la facturation. adresses, adresses e-mail, numéros de téléphone et adresses IP à partir desquelles les clients accédaient au service LastPass… L'auteur de la menace a également pu copier une sauvegarde des données du coffre-fort client à partir du conteneur de stockage crypté, qui est stocké dans un format binaire propriétaire qui contient à la fois des données non cryptées, telles que des URL de sites Web, ainsi que des champs sensibles entièrement cryptés, tels que des noms d'utilisateur et des mots de passe de sites Web, des notes sécurisées et des données remplies de formulaires », Karim Toubba, PDG de LastPass, a déclaré.
À ce jour, LastPass n'a pas encore répondu au procès.
Cet article est publié sur BitPinas: Poursuite intentée contre LastPass après la perte présumée de 53 XNUMX $ BTC suite à une violation de données
Avis de non-responsabilité : les articles de BitPinas et son contenu externe ne sont pas des conseils financiers. L'équipe sert à fournir des informations indépendantes et impartiales pour fournir des informations à Philippine-crypto et au-delà.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Capable
- accès
- accès
- Selon
- Compte
- accusé
- Action
- actually
- adresses
- conseils
- Après
- à opposer à
- allégué
- prétendument
- ainsi que le
- Une autre
- autour
- article
- sur notre blog
- Août
- sauvegarde
- Essentiel
- va
- Au-delà
- facturation
- Bitcoin
- BitPinas
- violation
- Cassé
- BTC
- CEO
- certaines
- caractères
- le cloud
- stockage cloud
- code
- Société
- Contenant
- contient
- contenu
- a continué
- contrat
- des clients
- données client
- Clients
- données
- violation de données
- Date
- Décembre
- livrer
- déterminé
- dispositif
- découvrez
- quartier
- pendant
- activé
- crypté
- exposé
- externe
- Des champs
- la traduction de documents financiers
- Ferme
- Prénom
- Abonnement
- le format
- fraude
- de
- d’étiquettes électroniques entièrement
- avenir
- générateur
- Goes
- pirate
- arrivé
- Cependant
- HTTPS
- immédiatement
- in
- Y compris
- increased
- indépendant
- individus
- d'information
- possible
- IP
- adresses IP
- Janvier
- John
- JOHN DOE
- Juillet
- ACTIVITES
- clés
- Nom de famille
- L'année dernière
- LastPass
- Violation de données Lastpass
- procès
- love
- gestion
- Massachusetts
- maître
- Métadonnées
- PLUS
- noms
- nouvelles
- Notes
- numéros
- obtenu
- Autre
- propre
- Mot de Passe
- la gestion de mot de passe
- mots de passe
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Privé
- information privée
- Clés privées
- propriétaire
- fournir
- publié
- mettre
- Lire
- recommandé
- en relation
- Réagir
- Révélé
- Analyse
- sécurisé
- sensible
- sert
- service
- quelques
- Identifier
- code source
- peuplements
- j'ai commencé
- A déclaré
- Déclaration
- États
- volé
- storage
- stockée
- Ces
- tel
- combustion propre
- Prenez
- équipe
- Technique
- Action de grâce
- Les
- vol
- leur
- menace
- Avec
- à
- Uni
- États-Unis
- a actualisé
- Voûte
- victimes
- Site Web
- weekend
- qui
- WHO
- vaut
- an
- années
- zéphyrnet