Iscriviti alla nostra Newsletter!
Montaggio di Nathaniel Cajuday
- Un certo John Doe ha intentato una causa contro il servizio di gestione delle password LastPass presso il tribunale distrettuale del Massachusetts degli Stati Uniti.
- Secondo Doe, i suoi $ 53,000 in BTC sono stati rubati utilizzando le chiavi private che aveva archiviato con LastPass durante il Ringraziamento del 2022.
- LastPass non ha ancora risposto alla causa.
Dopo la violazione dei dati avvenuta nell'agosto dello scorso anno, è stata avviata un'azione legale collettiva depositata con il tribunale distrettuale del Massachusetts degli Stati Uniti il 3 gennaio 2023, contro il servizio di gestione delle password LastPass.
Il querelante, che si fa chiamare "John Doe" e rappresenta le altre persone interessate, sostiene che la violazione dei dati ha provocato il furto di circa $ 53,000 di Bitcoin.
Secondo Doe, nel luglio 2022, quando ha iniziato ad accumulare BTC, ha aggiornato la sua password principale a più di 12 caratteri utilizzando un generatore di password, consigliato dalle "migliori pratiche" di LastPass: l'azione ha consentito l'archiviazione di chiavi private nel Cassaforte del cliente LastPass.
Di conseguenza, il querelante ha sottolineato che quando si è diffusa la notizia della violazione dei dati nell'agosto 2022, ha immediatamente cancellato le sue informazioni private dal caveau del cliente.
"Tuttavia, durante o intorno al fine settimana del Ringraziamento del 2022, il Bitcoin del querelante è stato rubato utilizzando le chiavi private che aveva archiviato con l'imputato [LastPass]... La violazione dei dati di LastPass lo ha esposto, non per sua colpa, al furto del suo Bitcoin e lui a rischio continuato," leggeva la causa.
Di conseguenza, si presume che LastPass abbia esposto le vittime a un rischio maggiore e sostanziale di future frodi e uso improprio delle loro informazioni private, che potrebbero richiedere anni per manifestarsi, scoprire e rilevare. A seguito di ciò, la società è accusata di negligenza, violazione del contratto, arricchimento senza causa e violazione del dovere fiduciario.
Ad agosto, quando la violazione è stata rivelata per la prima volta, LastPass ha dichiarato inizialmente che l'aggressore aveva ottenuto solo il codice sorgente e le informazioni tecniche, non i dati dei clienti. Tuttavia, una dichiarazione di dicembre della società ha rivelato che l'attaccante è stato effettivamente in grado di rubare le password crittografate degli utenti. Secondo loro, l'hacker ha attaccato il dispositivo di un altro dipendente per ottenere le chiavi dei dati dei clienti archiviati in un sistema di archiviazione cloud.
"Ad oggi, abbiamo stabilito che una volta ottenute la chiave di accesso all'archiviazione cloud e le chiavi di decrittografia del doppio contenitore di archiviazione, l'autore della minaccia ha copiato le informazioni dal backup che contenevano informazioni di base sull'account del cliente e relativi metadati, inclusi nomi di società, nomi di utenti finali, fatturazione indirizzi, indirizzi e-mail, numeri di telefono e indirizzi IP da cui i clienti accedono al servizio LastPass... contiene sia dati non crittografati, come URL di siti Web, sia campi sensibili completamente crittografati, come nomi utente e password di siti Web, note sicure e dati compilati da moduli " Karim Toubba, CEO di LastPass, ha dichiarato.
Ad oggi, LastPass deve ancora rispondere alla causa.
Questo articolo è pubblicato su BitPinas: Causa intentata contro LastPass dopo che $ 53K BTC sarebbero stati persi a causa di una violazione dei dati
Dichiarazione di non responsabilità: gli articoli di BitPinas e il suo contenuto esterno non sono consigli finanziari. Il team serve a fornire notizie indipendenti e imparziali per fornire informazioni per le criptovalute filippine e oltre.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- capace
- accesso
- Accedendo
- Secondo
- Il mio account
- accusato
- Action
- effettivamente
- indirizzi
- consigli
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- presunta
- presumibilmente
- ed
- Un altro
- in giro
- articolo
- news
- AGOSTO
- di riserva
- basic
- essendo
- Al di là di
- fatturazione
- Bitcoin
- BitPinas
- violazione
- Rotto
- BTC
- ceo
- certo
- caratteri
- Cloud
- Cloud Storage
- codice
- azienda
- Contenitore
- contiene
- contenuto
- continua
- contratto
- cliente
- dati dei clienti
- Clienti
- dati
- violazione di dati
- Data
- Dicembre
- consegnare
- determinato
- dispositivo
- scopri
- distretto
- durante
- abilitato
- crittografato
- esposto
- esterno
- campi
- finanziario
- Impresa
- Nome
- i seguenti
- formato
- frode
- da
- completamente
- futuro
- generatore
- va
- degli hacker
- successo
- Tuttavia
- HTTPS
- subito
- in
- Compreso
- è aumentato
- studente indipendente
- individui
- informazioni
- inizialmente
- IP
- Gli indirizzi IP
- Gennaio
- John
- JOHN DOE
- Luglio
- Le
- Tasti
- Cognome
- L'anno scorso
- LastPass
- Violazione dei dati Lastpass
- querela
- amore
- gestione
- Massachusetts
- Mastercard
- Metadati
- Scopri di più
- nomi
- notizie
- Note
- numeri
- ottenuto
- Altro
- proprio
- Password
- gestione delle password
- Le password
- Platone
- Platone Data Intelligence
- PlatoneDati
- un bagno
- informazioni riservate
- Chiavi private
- proprio
- fornire
- pubblicato
- metti
- Leggi
- raccomandato
- relazionato
- Rispondere
- Rivelato
- Rischio
- sicuro
- delicata
- serve
- servizio
- alcuni
- Fonte
- codice sorgente
- si
- iniziato
- ha dichiarato
- dichiarazione
- stati
- rubare
- conservazione
- memorizzati
- sostanziale
- tale
- sistema
- Fai
- team
- Consulenza
- Ringraziamento
- I
- furto
- loro
- minaccia
- Attraverso
- a
- Unito
- Stati Uniti
- aggiornato
- Volta
- vittime
- Sito web
- fine settimana
- quale
- OMS
- valore
- anno
- anni
- zefiro