Abonneer je op onze nieuwsbrief!
Bewerking door Nathaniel Cajuday
- Een rechtszaak werd aangespannen door een zekere John Doe tegen wachtwoordbeheerservice LastPass bij de United States District Court of Massachusetts.
- Volgens Doe werd zijn BTC ter waarde van $ 53,000 gestolen met behulp van de privรฉsleutels die hij tijdens Thanksgiving van 2022 bij LastPass had opgeslagen.
- LastPass heeft nog niet gereageerd op de rechtszaak.
Na het datalek dat in augustus vorig jaar plaatsvond, volgde een class action-rechtszaak ingediend met de United States District Court of Massachusetts op 3 januari 2023 tegen wachtwoordbeheerservice LastPass.
De eiser, die "John Doe" noemt en namens de andere getroffen personen opkomt, beweert dat het datalek heeft geleid tot de diefstal van ongeveer $ 53,000 aan Bitcoin.
Volgens Doe heeft hij in juli 2022, toen hij begon met het opbouwen van BTC, zijn hoofdwachtwoord bijgewerkt naar meer dan 12 tekens met behulp van een wachtwoordgenerator, die werd aanbevolen door de LastPass "best practices" - de actie maakte de opslag van privรฉsleutels in de LastPass-klantenkluis.
Bijgevolg benadrukte de eiser dat hij, toen het nieuws over het datalek in augustus 2022 uitkwam, zijn privรฉgegevens onmiddellijk uit zijn klantenkluis verwijderde.
โOp of rond het Thanksgiving-weekend van 2022 werd de Bitcoin van eiser echter gestolen met behulp van de privรฉsleutels die hij had opgeslagen bij gedaagde [LastPass]... De LastPass-gegevensinbreuk heeft hem, buiten zijn schuld, blootgesteld aan de diefstal van zijn Bitcoin en blootgesteld hem aan voortdurende risico's, " de rechtszaak gelezen.
Dienovereenkomstig wordt er nu beweerd dat LastPass de slachtoffers een verhoogd substantieel risico op toekomstige fraude en misbruik van hun privรฉ-informatie heeft gegeven, wat jaren kan duren om zich te manifesteren, ontdekken en opsporen. Hierna wordt het bedrijf beschuldigd van nalatigheid, contractbreuk, ongerechtvaardigde verrijking en schending van de fiduciaire plicht.
In augustus, toen het lek voor het eerst werd onthuld, verklaarde LastPass aanvankelijk dat de aanvaller alleen de broncode en technische informatie had verkregen, geen klantgegevens. Uit een verklaring van december van het bedrijf bleek echter dat de aanvaller daadwerkelijk in staat was om de gecodeerde wachtwoorden van de gebruikers te stelen. Volgens hen viel de hacker het apparaat van een andere werknemer aan om sleutels te bemachtigen van klantgegevens die waren opgeslagen in een cloudopslagsysteem.
โTot op heden hebben we vastgesteld dat zodra de toegangssleutel voor cloudopslag en de decoderingssleutels voor de dubbele opslagcontainer waren verkregen, de dreigingsactor informatie van een back-up kopieerde met basisinformatie over klantaccounts en gerelateerde metadata, waaronder bedrijfsnamen, namen van eindgebruikers, facturering adressen, e-mailadressen, telefoonnummers en de IP-adressen van waaruit klanten toegang hadden tot de LastPass-service... De bedreigingsactor kon ook een back-up van klantkluisgegevens kopiรซren van de gecodeerde opslagcontainer, die is opgeslagen in een eigen binair formaat dat bevat zowel niet-versleutelde gegevens, zoals website-URL's, als volledig versleutelde gevoelige velden, zoals gebruikersnamen en wachtwoorden van websites, beveiligde notities en ingevulde gegevens. Karim Toubba, CEO van LastPass, verklaarde.
Tot op heden heeft LastPass nog niet gereageerd op de rechtszaak.
Dit artikel is gepubliceerd op BitPinas: Rechtszaak aangespannen tegen LastPass nadat $ 53 BTC naar verluidt verloren was gegaan door datalek
Disclaimer: BitPinas-artikelen en de externe inhoud zijn geen financieel advies. Het team dient om onafhankelijk, onbevooroordeeld nieuws te leveren om informatie te verstrekken voor Philippine-crypto en daarbuiten.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- in staat
- toegang
- toegang
- Volgens
- Account
- verdachte
- Actie
- werkelijk
- adressen
- advies
- Na
- tegen
- vermeende
- naar verluidt
- en
- Nog een
- rond
- dit artikel
- artikelen
- Augustus
- backup
- basis-
- wezen
- Verder
- factuuradres
- Bitcoin
- BitPina's
- overtreding
- Kapot gegaan
- BTC
- ceo
- zeker
- tekens
- Cloud
- Cloud Storage
- code
- afstand
- Containers
- bevat
- content
- voortgezet
- contract
- klant
- klantgegevens
- Klanten
- gegevens
- datalek
- Datum
- December
- leveren
- vastbesloten
- apparaat
- Onthul Nu
- wijk
- gedurende
- ingeschakeld
- versleutelde
- blootgestelde
- extern
- Velden
- financieel
- Stevig
- Voornaam*
- volgend
- formaat
- bedrog
- oppompen van
- geheel
- toekomst
- generator
- Goes
- hacker
- gebeurd
- Echter
- HTTPS
- per direct
- in
- Inclusief
- meer
- onafhankelijk
- individuen
- informatie
- eerste
- IP
- IP adressen
- Januari
- John
- JOHN DOE
- juli-
- sleutel
- toetsen
- Achternaam*
- Afgelopen jaar
- LastPass
- Lastpass-gegevenslek
- proces
- liefde
- management
- massachusetts
- meester
- Metadata
- meer
- namen
- nieuws
- Opmerkingen
- nummers
- verkregen
- Overige
- het te bezitten.
- Wachtwoord
- wachtwoordbeheer
- wachtwoorden
- Plato
- Plato gegevensintelligentie
- PlatoData
- privaat
- prive informatie
- Privรฉsleutels
- gepatenteerd
- zorgen voor
- gepubliceerde
- zetten
- Lees
- aanbevolen
- verwant
- Reageren
- Revealed
- Risico
- beveiligen
- gevoelig
- bedient
- service
- sommige
- bron
- broncode
- staat
- gestart
- bepaald
- Statement
- Staten
- gestolen
- mediaopslag
- opgeslagen
- wezenlijk
- dergelijk
- system
- Nemen
- team
- Technisch
- Dankzegging
- De
- diefstal
- hun
- bedreiging
- Door
- naar
- United
- Verenigde Staten
- bijgewerkt
- Gewelf
- slachtoffers
- Website
- weekend
- welke
- WIE
- waard
- jaar
- jaar
- zephyrnet