Iratkozzon fel hírlevelünkre!
Vágó: Nathaniel Cajuday
- Egy bizonyos John Doe pert indított a LastPass jelszókezelő szolgáltatás ellen az Egyesült Államok Massachusetts Kerületi Bíróságán.
- Doe szerint az 53,000 2022 dollár értékű BTC-jét a XNUMX-es hálaadáskor a LastPass-ban tárolt privát kulcsok segítségével lopták el.
- A LastPass még nem válaszolt a keresetre.
A tavaly augusztusban történt adatszivárgás után csoportos per indult iktatott 3. január 2023-án az Egyesült Államok Massachusetts Kerületi Bíróságával a LastPass jelszókezelő szolgáltatás ellen.
A felperes, aki „John Doe” mellett áll, és kiáll a többi érintett személy nevében, azt állítja, hogy az adatszivárgás körülbelül 53,000 XNUMX dollár értékű Bitcoin ellopásához vezetett.
Doe szerint 2022 júliusában, amikor elkezdte felhalmozni a BTC-t, egy jelszógenerátor segítségével frissítette a fő jelszavát több mint 12 karakterre, amit a LastPass „best practices” javasolt – az akció lehetővé tette a privát kulcsok tárolását a LastPass ügyféltároló.
Következésképpen a felperes hangsúlyozta, hogy amikor 2022 augusztusában felröppent az adatvédelmi incidens híre, azonnal törölte személyes adatait az ügyféltárából.
„A 2022-es hálaadás hétvégéjén vagy annak környékén azonban a felperes Bitcoinját az alperesnél [LastPass] tárolt privát kulcsaival ellopták… A LastPass adatszivárgás – önhibáján kívül – tette őt a bitcoinja ellopásának, és nyilvánosságra hozta. hogy továbbra is kockáztasson" olvasható a perben.
Ennek megfelelően a LastPass állítólagos megnövekedett kockázatának tette ki az áldozatokat a jövőbeni csalás és személyes adataikkal való visszaélés kockázatának, aminek nyilvánvalóvá tétele, felfedezése és felderítése évekbe telhet. Ezt követően a céget gondatlansággal, szerződésszegéssel, jogalap nélküli gazdagodással és vagyonkezelői kötelezettség megszegésével vádolják.
Augusztusban, amikor a jogsértést először nyilvánosságra hozták, a LastPass először azt nyilatkozta, hogy a támadó csak forráskódot és technikai információkat szerzett meg, ügyféladatokat nem. A cég decemberi közleményéből azonban kiderült, hogy a támadó valóban el tudta lopni a felhasználók titkosított jelszavait. Szerintük a hacker egy másik alkalmazott eszközét támadta meg, hogy kulcsokat szerezzen a felhőalapú tárolórendszerben tárolt ügyféladatokhoz.
„A mai napig megállapítottuk, hogy a felhőalapú tárhely hozzáférési kulcsának és a kettős tárolókonténer visszafejtési kulcsainak megszerzése után a fenyegetettség szereplője a biztonsági mentésből másolta ki az alapvető ügyfélfiókadatokat és a kapcsolódó metaadatokat, köztük a cégneveket, a végfelhasználók neveit és a számlázási adatokat tartalmazó információkat. címek, e-mail címek, telefonszámok és IP-címek, amelyekről az ügyfelek hozzáfértek a LastPass szolgáltatáshoz… A fenyegetettség szereplője képes volt biztonsági másolatot másolni az ügyféltároló adatairól a titkosított tárolóból, amely egy szabadalmaztatott bináris formátumban van tárolva, titkosítatlan adatokat, például webhely-URL-eket, valamint teljesen titkosított érzékeny mezőket, például webhely felhasználóneveket és jelszavakat, biztonságos megjegyzéseket és űrlapokkal kitöltött adatokat tartalmaz. – nyilatkozta Karim Toubba, a LastPass vezérigazgatója.
A LastPass a mai napig nem válaszolt a keresetre.
Ez a cikk a BitPinas webhelyen jelent meg: Pert indítottak a LastPass ellen, miután 53 XNUMX dolláros BTC-t veszítettek adatsértés miatt
Jogi nyilatkozat: A BitPinas cikkei és külső tartalmai nem pénzügyi tanácsok. A csapat független, elfogulatlan híreket közvetít, hogy információkat nyújtson a Fülöp-szigeteki titkosításhoz és azon túl.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Képes
- hozzáférés
- Hozzáférés
- Szerint
- Fiók
- vádlott
- Akció
- tulajdonképpen
- címek
- tanács
- Után
- ellen
- állítólagos
- állítólag
- és a
- Másik
- körül
- cikkben
- cikkek
- Augusztus
- mentés
- alapvető
- hogy
- Túl
- számlázás
- Bitcoin
- BitPinas
- megsértése
- Törött
- BTC
- vezérigazgató
- bizonyos
- karakter
- felhő
- felhő tárolási
- kód
- vállalat
- Konténer
- tartalmaz
- tartalom
- tovább
- szerződés
- vevő
- ügyféladatok
- Ügyfelek
- dátum
- adatok megsértése
- találka
- december
- szállít
- eltökélt
- eszköz
- felfedez
- kerület
- alatt
- engedélyezve
- titkosított
- kitett
- külső
- Fields
- pénzügyi
- Cég
- vezetéknév
- következő
- formátum
- csalás
- ból ből
- teljesen
- jövő
- generátor
- Goes
- hacker
- történt
- azonban
- HTTPS
- azonnal
- in
- Beleértve
- <p></p>
- független
- egyének
- információ
- alapvetően
- IP
- IP-címeket
- január
- János
- GIPSZ JAKAB
- július
- Kulcs
- kulcsok
- keresztnév
- Tavaly
- LastPass
- Lastpass adatszivárgás
- per
- szerelem
- vezetés
- Massachusetts
- mester
- Metaadatok
- több
- nevek
- hír
- Megjegyzések
- számok
- kapott
- Más
- saját
- Jelszó
- Jelszókezelés
- jelszavak
- Plató
- Platón adatintelligencia
- PlatoData
- magán
- személyes információ
- Saját kulcsok
- szabadalmazott
- ad
- közzétett
- tesz
- Olvass
- ajánlott
- összefüggő
- Reagálni
- Revealed
- Kockázat
- biztonság
- érzékeny
- szolgálja
- szolgáltatás
- néhány
- forrás
- forráskód
- állványok
- kezdődött
- meghatározott
- nyilatkozat
- Államok
- lopott
- tárolás
- memorizált
- lényeges
- ilyen
- rendszer
- Vesz
- csapat
- Műszaki
- Hálaadás
- A
- lopás
- azok
- fenyegetés
- Keresztül
- nak nek
- Egyesült
- Egyesült Államok
- frissítve
- Boltozat
- áldozatok
- weboldal
- hétvége
- ami
- WHO
- érdemes
- év
- év
- zephyrnet