Abonner på vårt nyhetsbrev!
Redigering av Nathaniel Cajuday
- Et søksmål ble anlagt av en viss John Doe mot passordadministrasjonstjenesten LastPass ved United States District Court i Massachusetts.
- Ifølge Doe ble hans BTC verdt 53,000 2022 dollar stjålet ved å bruke de private nøklene han lagret med LastPass under Thanksgiving i XNUMX.
- LastPass har ennå ikke svart på søksmålet.
Etter datainnbruddet som skjedde i august i fjor, ble det et gruppesøksmål arkivert med United States District Court of Massachusetts 3. januar 2023 mot passordadministrasjonstjenesten LastPass.
Saksøkeren, som går ved «John Doe» og står på vegne av de andre berørte personene, hevder at datainnbruddet resulterte i tyveri av Bitcoin verdt rundt $53,000 XNUMX.
I følge Doe, i juli 2022, da han begynte å akkumulere BTC, oppdaterte han hovedpassordet sitt til mer enn 12 tegn ved hjelp av en passordgenerator, som ble anbefalt av LastPass "beste praksis" - handlingen muliggjorde lagring av private nøkler i LastPass kundehvelv.
Følgelig understreket saksøker at da nyheten om datainnbruddet kom i august 2022, slettet han umiddelbart sin private informasjon fra kundehvelvet.
"Men på eller rundt Thanksgiving-helgen 2022, ble saksøkers Bitcoin stjålet ved å bruke de private nøklene han lagret hos saksøkte [LastPass]... LastPass-databruddet har, uten egen skyld, utsatt ham for tyveri av sin Bitcoin og avslørt ham til fortsatt risiko» søksmålet lest.
Følgelig skal LastPass nå ha satt ofrene i en økt betydelig risiko for fremtidig svindel og misbruk av deres private informasjon, noe som kan ta år å manifestere, oppdage og oppdage. Etter dette blir firmaet anklaget for uaktsomhet, kontraktsbrudd, urettmessig berikelse og brudd på tillitsplikt.
I august, da bruddet først ble avslørt, uttalte LastPass først at angriperen kun hadde skaffet kildekode og teknisk informasjon, ikke kundedata. Imidlertid avslørte en uttalelse fra selskapet i desember at angriperen faktisk var i stand til å stjele brukernes krypterte passord. Ifølge dem angrep hackeren en annen ansatts enhet for å få tak i nøkler til kundedata lagret i et skylagringssystem.
"Til dags dato har vi fastslått at når skylagringstilgangsnøkkelen og dekrypteringsnøkler for dobbel lagringsbeholder ble innhentet, kopierte trusselaktøren informasjon fra sikkerhetskopi som inneholdt grunnleggende kundekontoinformasjon og relaterte metadata, inkludert firmanavn, sluttbrukernavn, fakturering adresser, e-postadresser, telefonnumre og IP-adresser som kundene fikk tilgang til LastPass-tjenesten fra... Trusselaktøren var også i stand til å kopiere en sikkerhetskopi av kundehvelvdata fra den krypterte lagringsbeholderen, som er lagret i et proprietært binært format som inneholder både ukrypterte data, for eksempel nettadresser, så vel som fullstendig krypterte sensitive felt, for eksempel brukernavn og passord for nettstedet, sikre notater og skjemautfylte data." Karim Toubba, administrerende direktør i LastPass, uttalte.
Til dags dato har LastPass ennå ikke svart på søksmålet.
Denne artikkelen er publisert på BitPinas: Søksmål anlagt vs LastPass etter $53K BTC angivelig tapt på datainnbrudd
Ansvarsfraskrivelse: BitPinas-artikler og dets eksterne innhold er ikke økonomisk råd. Teamet tjener til å levere uavhengige, objektive nyheter for å gi informasjon for filippinsk krypto og utover.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- I stand
- adgang
- Tilgang
- Ifølge
- Logg inn
- tiltalte
- Handling
- faktisk
- adresser
- råd
- Etter
- mot
- påstått
- angivelig
- og
- En annen
- rundt
- Artikkel
- artikler
- August
- Backup
- grunnleggende
- være
- Beyond
- fakturering
- Bitcoin
- BitPinas
- brudd
- Broke
- BTC
- konsernsjef
- viss
- tegn
- Cloud
- sky lagring
- kode
- Selskapet
- Container
- inneholder
- innhold
- fortsatte
- kontrakt
- kunde
- kunde Data
- Kunder
- dato
- datainnbrudd
- Dato
- Desember
- leverer
- bestemmes
- enhet
- oppdage
- distrikt
- under
- emalje
- aktivert
- kryptert
- utsatt
- utvendig
- Felt
- finansiell
- Firm
- Først
- etter
- format
- svindel
- fra
- fullt
- framtid
- generator
- Går
- hacker
- skjedde
- Men
- HTTPS
- umiddelbart
- in
- Inkludert
- økt
- uavhengig
- individer
- informasjon
- i utgangspunktet
- IP
- IP-adresser
- Januar
- John
- JOHN DOE
- Juli
- nøkkel
- nøkler
- Siste
- I fjor
- LastPass
- Lastpass databrudd
- Søksmålet
- elsker
- ledelse
- massachusetts
- Master
- metadata
- mer
- navn
- nyheter
- Merknader
- tall
- innhentet
- Annen
- egen
- Passord
- Passordhåndtering
- passord
- plato
- Platon Data Intelligence
- PlatonData
- privat
- privat informasjon
- Private nøkler
- proprietær
- gi
- publisert
- sette
- Lese
- anbefales
- i slekt
- Svare
- Avslørt
- Risiko
- sikre
- sensitive
- serverer
- tjeneste
- noen
- kilde
- kildekoden
- står
- startet
- uttalte
- Uttalelse
- Stater
- stjålet
- lagring
- lagret
- betydelig
- slik
- system
- Ta
- lag
- Teknisk
- Thanksgiving
- De
- tyveri
- deres
- trussel
- Gjennom
- til
- forent
- Forente Stater
- oppdatert
- Vault
- ofre
- Nettsted
- helg
- hvilken
- HVEM
- verdt
- år
- år
- zephyrnet