Berlangganan newsletter kami!
Diedit oleh Nathaniel Cajuday
- Gugatan diajukan oleh John Doe tertentu terhadap layanan manajemen kata sandi LastPass di Pengadilan Distrik Amerika Serikat di Massachusetts.
- Menurut Doe, BTC miliknya senilai $53,000 dicuri menggunakan kunci pribadi yang dia simpan dengan LastPass selama Thanksgiving tahun 2022.
- LastPass belum menanggapi gugatan tersebut.
Setelah pembobolan data yang terjadi pada Agustus tahun lalu, terjadi gugatan class action mengajukan dengan Pengadilan Distrik Amerika Serikat di Massachusetts pada 3 Januari 2023, melawan layanan manajemen kata sandi LastPass.
Penggugat, yang menggunakan nama "John Doe" dan mewakili individu lain yang terkena dampak, menuduh bahwa pelanggaran data mengakibatkan pencurian Bitcoin senilai sekitar $53,000.
Menurut Doe, pada Juli 2022, ketika dia mulai mengumpulkan BTC, dia memperbarui kata sandi masternya menjadi lebih dari 12 karakter menggunakan pembuat kata sandi, yang direkomendasikan oleh "praktik terbaik" LastPassโtindakan tersebut memungkinkan penyimpanan kunci pribadi di Gudang pelanggan LastPass.
Akibatnya, penggugat menekankan bahwa ketika berita tentang pelanggaran data pecah pada Agustus 2022, dia segera menghapus informasi pribadinya dari brankas pelanggannya.
โNamun, pada atau sekitar akhir pekan Thanksgiving tahun 2022, Bitcoin Penggugat dicuri menggunakan kunci pribadi yang dia simpan dengan Terdakwa [LastPass]โฆ Pelanggaran Data LastPass, bukan karena kesalahannya sendiri, telah mengeksposnya ke pencurian Bitcoin-nya dan mengungkap dia untuk melanjutkan risiko, " gugatan itu dibaca.
Oleh karena itu, LastPass sekarang diduga telah menempatkan para korban pada risiko besar penipuan di masa depan dan penyalahgunaan informasi pribadi mereka, yang mungkin membutuhkan waktu bertahun-tahun untuk diwujudkan, ditemukan, dan dideteksi. Setelah ini, perusahaan tersebut dituduh melakukan kelalaian, pelanggaran kontrak, pengayaan yang tidak adil, dan pelanggaran kewajiban fidusia.
Pada bulan Agustus, ketika pelanggaran pertama kali diungkapkan, LastPass awalnya menyatakan bahwa penyerang hanya memperoleh kode sumber dan informasi teknis, bukan data pelanggan. Namun, pernyataan bulan Desember dari perusahaan tersebut mengungkapkan bahwa penyerang sebenarnya dapat mencuri kata sandi terenkripsi pengguna. Menurut mereka, peretas menyerang perangkat karyawan lain untuk mendapatkan kunci data pelanggan yang disimpan dalam sistem penyimpanan cloud.
โSampai saat ini, kami telah menentukan bahwa setelah kunci akses penyimpanan cloud dan kunci dekripsi wadah penyimpanan ganda diperoleh, aktor ancaman menyalin informasi dari cadangan yang berisi informasi dasar akun pelanggan dan metadata terkait, termasuk nama perusahaan, nama pengguna akhir, penagihan alamat, alamat email, nomor telepon, dan alamat IP tempat pelanggan mengakses layanan LastPassโฆ Pelaku ancaman juga dapat menyalin cadangan data brankas pelanggan dari wadah penyimpanan terenkripsi, yang disimpan dalam format biner berpemilik yang berisi data yang tidak terenkripsi, seperti URL situs web, serta bidang sensitif yang dienkripsi sepenuhnya, seperti nama pengguna dan kata sandi situs web, catatan aman, dan data yang diisi formulir, โ Karim Toubba, CEO LastPass, menyatakan.
Sampai saat ini, LastPass belum menanggapi gugatan tersebut.
Artikel ini dipublikasikan di BitPinas: Gugatan Diajukan vs LastPass Setelah $53K BTC Diduga Hilang karena Pelanggaran Data
Penafian: Artikel BitPinas dan konten eksternalnya bukanlah nasihat keuangan. Tim berfungsi untuk menyampaikan berita yang independen dan tidak memihak untuk memberikan informasi bagi kripto Filipina dan sekitarnya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Sanggup
- mengakses
- mengakses
- Menurut
- Akun
- terdakwa
- Tindakan
- sebenarnya
- alamat
- nasihat
- Setelah
- terhadap
- diduga
- diduga
- dan
- Lain
- sekitar
- artikel
- artikel
- Agustus
- backup
- dasar
- makhluk
- Luar
- penagihan
- Bitcoin
- BitPina
- pelanggaran
- Broke
- BTC
- ceo
- tertentu
- karakter
- awan
- Cloud Storage
- kode
- perusahaan
- Wadah
- mengandung
- Konten
- terus
- kontrak
- pelanggan
- data pelanggan
- pelanggan
- data
- Data pelanggaran
- Tanggal
- Desember
- menyampaikan
- ditentukan
- alat
- menemukan
- distrik
- selama
- diaktifkan
- terenkripsi
- terkena
- luar
- Fields
- keuangan
- Perusahaan
- Pertama
- berikut
- format
- penipuan
- dari
- sepenuhnya
- masa depan
- generator
- Pergi
- hacker
- terjadi
- Namun
- HTTPS
- segera
- in
- Termasuk
- Pada meningkat
- independen
- individu
- informasi
- mulanya
- IP
- Alamat IP
- Januari
- John
- JOHN DOE
- Juli
- kunci
- kunci-kunci
- Terakhir
- Tahun lalu
- LastPass
- Pelanggaran data lastpass
- perkara hukum
- cinta
- pengelolaan
- massachusetts
- menguasai
- Metadata
- lebih
- nama
- berita
- Catatan
- nomor
- diperoleh
- Lainnya
- sendiri
- Kata Sandi
- Manajemen kata sandi
- password
- plato
- Kecerdasan Data Plato
- Data Plato
- swasta
- informasi pribadi
- Kunci Pribadi
- hak milik
- memberikan
- diterbitkan
- menempatkan
- Baca
- direkomendasikan
- terkait
- Menanggapi
- Terungkap
- Risiko
- aman
- peka
- melayani
- layanan
- beberapa
- sumber
- kode sumber
- berdiri
- mulai
- menyatakan
- Pernyataan
- Negara
- dicuri
- penyimpanan
- tersimpan
- besar
- seperti itu
- sistem
- Mengambil
- tim
- Teknis
- Thanksgiving
- Grafik
- pencurian
- mereka
- ancaman
- Melalui
- untuk
- Serikat
- Amerika Serikat
- diperbarui
- Kubah
- korban
- Situs Web
- akhir pekan
- yang
- SIAPA
- bernilai
- tahun
- tahun
- zephyrnet.dll