Aboneaza-te la newsletter-ul nostru!
Editare de Nathaniel Cajuday
- Un anume John Doe a intentat un proces împotriva serviciului de gestionare a parolelor LastPass la Tribunalul Districtual al Statelor Unite din Massachusetts.
- Potrivit lui Doe, BTC în valoare de 53,000 USD a fost furat folosind cheile private pe care le-a stocat cu LastPass în timpul Zilei Recunoștinței din 2022.
- LastPass nu a răspuns încă procesului.
După încălcarea datelor care a avut loc în august anul trecut, a existat un proces colectiv depusă cu Tribunalul Districtual al Statelor Unite din Massachusetts la 3 ianuarie 2023, împotriva serviciului de gestionare a parolelor LastPass.
Reclamantul, care se numește „John Doe” și stă în numele celorlalte persoane afectate, susține că încălcarea datelor a dus la furtul de Bitcoin în valoare de aproximativ 53,000 de dolari.
Potrivit lui Doe, în iulie 2022, când a început să acumuleze BTC, și-a actualizat parola principală la mai mult de 12 caractere folosind un generator de parole, care a fost recomandat de „cele mai bune practici” LastPass - acțiunea a permis stocarea cheilor private în Seif pentru clienți LastPass.
În consecință, reclamantul a subliniat că, atunci când a apărut vestea despre încălcarea datelor în august 2022, și-a șters imediat informațiile private din seiful clienților.
„Cu toate acestea, în sau în preajma weekendului de Ziua Recunoștinței din 2022, Bitcoin-ul reclamantului a fost furat folosind cheile private pe care le-a stocat cu pârâtul [LastPass]... Încălcarea datelor LastPass l-a expus, fără nicio vină a lui, la furtul Bitcoin-ului său și l-a expus el să riscă în continuare” se citi procesul.
În consecință, se presupune că LastPass a expus victimelor un risc substanțial crescut de fraudă și utilizare greșită a informațiilor lor private, care poate dura ani pentru a se manifesta, descoperi și detecta. În urma acesteia, firma este acuzată de neglijență, încălcare a contractului, îmbogățire fără justă cauză și încălcare a obligației fiduciare.
În august, când încălcarea a fost dezvăluită pentru prima dată, LastPass a declarat inițial că atacatorul a obținut doar codul sursă și informații tehnice, nu orice date despre clienți. Cu toate acestea, o declarație din decembrie a companiei a dezvăluit că atacatorul a reușit să fure parolele criptate ale utilizatorilor. Potrivit acestora, hackerul a atacat dispozitivul altui angajat pentru a obține chei pentru datele clienților stocate într-un sistem de stocare în cloud.
„Până în prezent, am stabilit că, odată ce cheia de acces la stocarea în cloud și cheile de decriptare a containerului de stocare dublă au fost obținute, actorul amenințării a copiat informații din backup care conțineau informații de bază despre contul clientului și metadate aferente, inclusiv numele companiilor, numele utilizatorilor finali, facturarea. adrese, adrese de e-mail, numere de telefon și adrese IP de la care clienții accesau serviciul LastPass... Actorul amenințării a putut, de asemenea, să copieze o copie de rezervă a datelor seifului clienților din containerul de stocare criptat, care este stocat într-un format binar proprietar care conține atât date necriptate, cum ar fi adresele URL ale site-urilor web, cât și câmpuri sensibile complet criptate, cum ar fi numele de utilizator și parolele site-ului web, note securizate și date completate cu formulare.” Karim Toubba, CEO LastPass, a declarat.
Până în prezent, LastPass nu a răspuns încă procesului.
Acest articol este publicat pe BitPinas: Proces intentat împotriva LastPass după ce se presupune că s-ar fi pierdut BTC de 53 USD din cauza încălcării datelor
Disclaimer: articolele BitPinas și conținutul său extern nu sunt sfaturi financiare. Echipa servește pentru a furniza știri independente, imparțial, pentru a oferi informații pentru Philippine-crypto și nu numai.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Capabil
- acces
- accesarea
- Conform
- Cont
- acuzat
- Acțiune
- de fapt
- adrese
- sfat
- După
- împotriva
- pretins
- ar fi
- și
- O alta
- în jurul
- articol
- bunuri
- August
- Backup
- de bază
- fiind
- Dincolo de
- facturare
- Bitcoin
- BitPinas
- încălcarea
- Rupt
- BTC
- CEO
- sigur
- caractere
- Cloud
- Stocare in cloud
- cod
- companie
- Recipient
- conține
- conţinut
- a continuat
- contract
- client
- datele despre consumator
- clienţii care
- de date
- încălcării securității datelor
- Data
- decembrie
- livra
- determinat
- dispozitiv
- descoperi
- cartier
- în timpul
- activat
- criptate
- expus
- extern
- Domenii
- financiar
- Firmă
- First
- următor
- format
- fraudă
- din
- complet
- viitor
- generator
- Merge
- hacker
- sa întâmplat
- Totuși
- HTTPS
- imediat
- in
- Inclusiv
- a crescut
- independent
- persoane fizice
- informații
- inițial
- IP
- Adresele IP
- ianuarie
- Ioan
- JOHN DOE
- iulie
- Cheie
- chei
- Nume
- Anul trecut
- LastPass
- Încălcarea datelor Lastpass
- proces
- dragoste
- administrare
- Massachusetts
- maestru
- Metadata
- mai mult
- nume
- ştiri
- notițe
- numere
- obținut
- Altele
- propriu
- Parolă
- Gestionarea parolelor
- Parolele
- Plato
- Informații despre date Platon
- PlatoData
- privat
- informații private
- Cheile private
- proprietate
- furniza
- publicat
- pune
- Citeste
- recomandat
- legate de
- Răspunde
- Dezvăluit
- Risc
- sigur
- sensibil
- servește
- serviciu
- unele
- Sursă
- cod sursă
- Standuri
- început
- stabilit
- Declarație
- Statele
- furate
- depozitare
- stocate
- substanțial
- astfel de
- sistem
- Lua
- echipă
- Tehnic
- Ziua Recunostintei
- furt
- lor
- amenințare
- Prin
- la
- Unit
- Statele Unite
- actualizat
- Boltă
- victime
- website
- weekend
- care
- OMS
- valoare
- an
- ani
- zephyrnet