Assine a nossa newsletter!
Edição de Nathaniel Cajuday
- Uma ação foi movida por um certo John Doe contra o serviço de gerenciamento de senhas LastPass no Tribunal Distrital de Massachusetts dos Estados Unidos.
- De acordo com Doe, seus $ 53,000 em BTC foram roubados usando as chaves privadas que ele armazenou com o LastPass durante o Dia de Ação de Graças de 2022.
- O LastPass ainda não respondeu ao processo.
Após a violação de dados ocorrida em agosto do ano passado, uma ação coletiva foi arquivada com o Tribunal Distrital de Massachusetts dos Estados Unidos em 3 de janeiro de 2023, contra o serviço de gerenciamento de senhas LastPass.
O autor, que atende por “John Doe” e representa os outros indivíduos afetados, alega que a violação de dados resultou no roubo de cerca de US$ 53,000 em Bitcoin.
De acordo com Doe, em julho de 2022, quando começou a acumular BTC, ele atualizou sua senha mestra para mais de 12 caracteres usando um gerador de senhas, recomendado pelas “melhores práticas” do LastPass – a ação permitia o armazenamento de chaves privadas no Cofre do cliente LastPass.
Consequentemente, o autor enfatizou que, quando a notícia da violação de dados foi divulgada em agosto de 2022, ele imediatamente excluiu suas informações privadas do cofre do cliente.
“No entanto, por volta do fim de semana de Ação de Graças de 2022, o Bitcoin do autor foi roubado usando as chaves privadas que ele armazenou com o réu [LastPass]… A violação de dados do LastPass, sem culpa própria, o expôs ao roubo de seu Bitcoin e expôs ele a um risco contínuo”, o processo lido.
Consequentemente, o LastPass agora é acusado de ter colocado as vítimas em um risco substancial de fraude futura e uso indevido de suas informações privadas, o que pode levar anos para se manifestar, descobrir e detectar. Depois disso, a empresa está sendo acusada de negligência, quebra de contrato, enriquecimento sem causa e quebra de dever fiduciário.
Em agosto, quando a violação foi divulgada pela primeira vez, o LastPass afirmou inicialmente que o invasor havia obtido apenas o código-fonte e as informações técnicas, e não os dados do cliente. No entanto, uma declaração de dezembro da empresa revelou que o invasor foi realmente capaz de roubar as senhas criptografadas dos usuários. Segundo eles, o hacker atacou o dispositivo de outro funcionário para obter as chaves dos dados do cliente armazenados em um sistema de armazenamento em nuvem.
“Até o momento, determinamos que, uma vez que a chave de acesso ao armazenamento em nuvem e as chaves de descriptografia do contêiner de armazenamento duplo foram obtidas, o agente da ameaça copiou informações do backup que continham informações básicas da conta do cliente e metadados relacionados, incluindo nomes de empresas, nomes de usuários finais, cobrança endereços, endereços de e-mail, números de telefone e os endereços IP dos quais os clientes acessavam o serviço LastPass… O agente da ameaça também conseguiu copiar um backup dos dados do cofre do cliente do contêiner de armazenamento criptografado, que é armazenado em um formato binário proprietário que contém dados não criptografados, como URLs de sites, bem como campos confidenciais totalmente criptografados, como nomes de usuário e senhas de sites, notas seguras e dados preenchidos em formulários”, Karim Toubba, CEO do LastPass, afirmou.
Até o momento, o LastPass ainda não respondeu ao processo.
Este artigo é publicado na BitPinas: Processo arquivado contra LastPass após $ 53 BTC supostamente perdido em violação de dados
Isenção de responsabilidade: os artigos do BitPinas e seu conteúdo externo não são conselhos financeiros. A equipe serve para fornecer notícias independentes e imparciais para fornecer informações para a criptomoeda filipina e além.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Capaz
- Acesso
- acessando
- Segundo
- Conta
- acusado
- Açao Social
- endereços
- conselho
- Depois de
- contra
- alegado
- alegadamente
- e
- Outro
- por aí
- artigo
- artigos
- AGOSTO
- backup
- basic
- ser
- Pós
- morada
- Bitcoin
- BitPinas
- violação
- Quebrou
- BTC
- Chefe executivo
- certo
- caracteres
- Na nuvem
- armazenamento em nuvem
- código
- Empresa
- Recipiente
- contém
- conteúdo
- continuou
- contract
- cliente
- dados do cliente
- Clientes
- dados,
- violação de dados
- Data
- Dezembro
- entregar
- determinado
- dispositivo
- descobrir
- distrito
- durante
- habilitado
- criptografada
- exposto
- externo
- Campos
- financeiro
- Empresa
- Primeiro nome
- seguinte
- formato
- fraude
- da
- totalmente
- futuro
- gerador
- vai
- cabouqueiro
- aconteceu
- Contudo
- HTTPS
- imediatamente
- in
- Incluindo
- aumentou
- de treinadores em Entrevista Motivacional
- indivíduos
- INFORMAÇÕES
- inicialmente
- IP
- Endereços IP
- janeiro
- banheiro
- JOHN DOE
- Julho
- Chave
- chaves
- Sobrenome
- Ano passado
- LastPass
- Violação de dados lastpass
- ação judicial
- gosta,
- de grupos
- massachusetts
- dominar
- metadados
- mais
- nomes
- notícias
- Notas
- números
- obtido
- Outros
- próprio
- Senha
- gerenciamento de senhas
- senhas
- platão
- Inteligência de Dados Platão
- PlatãoData
- privado
- informação privada
- Chaves Privadas
- proprietário
- fornecer
- publicado
- colocar
- Leia
- Recomenda
- relacionado
- Responder
- Revelado
- Risco
- seguro
- sensível
- serve
- serviço
- alguns
- fonte
- código fonte
- fica
- começado
- estabelecido
- Declaração
- Unidos
- roubado
- armazenamento
- armazenadas
- substancial
- tal
- .
- Tire
- Profissionais
- Dados Técnicos:
- Ação de graças
- A
- roubo
- deles
- ameaça
- Através da
- para
- Unido
- Estados Unidos
- Atualizada
- Cofre
- vítimas
- Site
- fim de semana
- qual
- QUEM
- Equivalente há
- ano
- anos
- zefirnet