Zapisz się do naszego newslettera!
Edytowanie przez Nathaniela Cajuday
- Niejaki John Doe złożył pozew przeciwko usłudze zarządzania hasłami LastPass w Sądzie Okręgowym Stanów Zjednoczonych w Massachusetts.
- Według Doe, jego BTC o wartości 53,000 2022 USD zostało skradzione przy użyciu kluczy prywatnych, które przechowywał w LastPass podczas Święta Dziękczynienia w XNUMX roku.
- LastPass nie odpowiedział jeszcze na pozew.
Po naruszeniu danych, które miało miejsce w sierpniu ubiegłego roku, doszło do pozwu zbiorowego wniesiony z Sądem Okręgowym Stanów Zjednoczonych w stanie Massachusetts w dniu 3 stycznia 2023 r. przeciwko usłudze zarządzania hasłami LastPass.
Powód, który występuje jako „John Doe” i występuje w imieniu innych osób, których to dotyczy, twierdzi, że naruszenie danych spowodowało kradzież Bitcoinów o wartości około 53,000 XNUMX USD.
Według Doe, w lipcu 2022 roku, kiedy zaczął gromadzić BTC, zaktualizował swoje hasło główne do ponad 12 znaków za pomocą generatora haseł, co było zalecane przez „najlepsze praktyki” LastPass – akcja umożliwiła przechowywanie kluczy prywatnych w Skarbiec klienta LastPass.
W konsekwencji powód podkreślił, że gdy w sierpniu 2022 r. pojawiła się informacja o naruszeniu danych, natychmiast usunął swoje prywatne informacje ze swojego skarbca klienta.
„Jednak w weekend Święta Dziękczynienia 2022 r. lub w okolicach tego weekendu Bitcoin powoda został skradziony przy użyciu kluczy prywatnych, które przechowywał u pozwanego [LastPass]… Naruszenie danych LastPass, bez własnej winy, naraziło go na kradzież jego Bitcoin i ujawnił go na dalsze ryzyko” przeczytał pozew.
W związku z tym obecnie zarzuca się, że LastPass naraził ofiary na zwiększone ryzyko przyszłych oszustw i niewłaściwego wykorzystania ich prywatnych informacji, których ujawnienie, odkrycie i wykrycie może zająć lata. Następnie firma jest oskarżana o zaniedbanie, naruszenie umowy, bezpodstawne wzbogacenie i naruszenie obowiązku powierniczego.
W sierpniu, kiedy po raz pierwszy ujawniono naruszenie, LastPass początkowo stwierdził, że atakujący uzyskał jedynie kod źródłowy i informacje techniczne, a nie dane klientów. Jednak grudniowe oświadczenie firmy ujawniło, że atakujący był w stanie ukraść zaszyfrowane hasła użytkowników. Według nich haker zaatakował urządzenie innego pracownika, aby uzyskać klucze do danych klientów przechowywanych w systemie przechowywania w chmurze.
„Do tej pory ustaliliśmy, że po uzyskaniu klucza dostępu do pamięci masowej w chmurze i kluczy odszyfrowywania kontenera podwójnej pamięci masowej cyberprzestępca skopiował informacje z kopii zapasowej, która zawierała podstawowe informacje o koncie klienta i powiązane metadane, w tym nazwy firm, nazwy użytkowników końcowych, dane rozliczeniowe adresy, adresy e-mail, numery telefonów i adresy IP, z których klienci uzyskiwali dostęp do usługi LastPass… Aktor cyberprzestępczy był również w stanie skopiować kopię zapasową danych skarbca klienta z zaszyfrowanego magazynu, który jest przechowywany w zastrzeżonym formacie binarnym, który zawiera zarówno niezaszyfrowane dane, takie jak adresy URL witryn, jak i w pełni zaszyfrowane wrażliwe pola, takie jak nazwy użytkowników i hasła do witryn, bezpieczne notatki i dane wypełnione formularzami” – powiedział Karim Toubba, dyrektor generalny LastPass.
Do tej pory LastPass nie odpowiedział jeszcze na pozew.
Ten artykuł został opublikowany na BitPinas: Pozew złożony przeciwko LastPass po rzekomej utracie 53 XNUMX $ BTC z powodu naruszenia danych
Zastrzeżenie: Artykuły BitPinas i ich zawartość zewnętrzna nie są poradami finansowymi. Zespół służy do dostarczania niezależnych, bezstronnych wiadomości w celu dostarczenia informacji dla filipińskiego krypto i nie tylko.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Zdolny
- dostęp
- Dostęp
- Stosownie
- Konto
- oskarżony
- Działania
- faktycznie
- Adresy
- Rada
- Po
- przed
- rzekomy
- rzekomo
- i
- Inne
- na około
- artykuł
- towary
- Sierpnia
- backup
- podstawowy
- jest
- Poza
- billing
- Bitcoin
- BitPinas
- naruszenie
- Zepsuł się
- BTC
- ceo
- pewien
- znaków
- Chmura
- przechowywanie w chmurze
- kod
- sukcesy firma
- Pojemnik
- zawiera
- zawartość
- nadal
- umowa
- klient
- dane klienta
- Klientów
- dane
- naruszenie danych
- Data
- grudzień
- dostarczyć
- ustalona
- urządzenie
- odkryj
- dzielnica
- podczas
- włączony
- szyfrowane
- narażony
- zewnętrzny
- Łąka
- budżetowy
- Firma
- i terminów, a
- następujący
- format
- oszustwo
- od
- w pełni
- przyszłość
- generator
- Goes
- haker
- się
- Jednak
- HTTPS
- natychmiast
- in
- Włącznie z
- wzrosła
- niezależny
- osób
- Informacja
- początkowo
- IP
- Adresy IP
- styczeń
- John
- JOHN DOE
- lipiec
- Klawisz
- Klawisze
- Nazwisko
- Ostatni rok
- LastPass
- Naruszenie danych Lastpass
- proces sądowy
- miłość
- i konserwacjami
- massachusetts
- mistrz
- Metadane
- jeszcze
- Nazwy
- aktualności
- Uwagi
- z naszej
- uzyskane
- Inne
- własny
- Hasło
- Zarządzanie hasłami
- hasła
- plato
- Analiza danych Platona
- PlatoDane
- prywatny
- prywatna informacja
- Klucze prywatne
- własność
- zapewniać
- opublikowany
- położyć
- Czytaj
- Zalecana
- związane z
- Odpowiadać
- Ujawnił
- Ryzyko
- bezpieczne
- wrażliwy
- służy
- usługa
- kilka
- Źródło
- Kod źródłowy
- stojaki
- rozpoczęty
- stwierdził,
- Zestawienie sprzedaży
- Zjednoczone
- skradziony
- przechowywanie
- przechowywany
- znaczny
- taki
- system
- Brać
- zespół
- Techniczny
- święto Dziękczynienia
- Połączenia
- kradzież
- ich
- groźba
- Przez
- do
- Zjednoczony
- United States
- zaktualizowane
- Sklepienie
- Ofiary
- Strona internetowa
- weekend
- który
- KIM
- wartość
- rok
- lat
- zefirnet