Naročite se na naš newsletter!
Montaža: Nathaniel Cajuday
- Nek John Doe je vložil tožbo proti storitvi za upravljanje gesel LastPass na okrožnem sodišču ZDA v Massachusettsu.
- Po besedah Doeja je bil njegov BTC v vrednosti 53,000 $ ukraden z uporabo zasebnih ključev, ki jih je shranil pri LastPass med zahvalnim dnevom leta 2022.
- LastPass se na tožbo še ni odzval.
Po kršitvi podatkov, ki se je zgodila avgusta lani, je sledila skupinska tožba vložena z okrožnim sodiščem ZDA v Massachusettsu 3. januarja 2023 proti storitvi za upravljanje gesel LastPass.
Tožnik, ki se imenuje "John Doe" in stoji v imenu drugih prizadetih posameznikov, trdi, da je kršitev podatkov povzročila krajo bitcoinov v vrednosti približno 53,000 $.
Po besedah Doeja je julija 2022, ko je začel nabirati BTC, svoje glavno geslo posodobil na več kot 12 znakov z uporabo generatorja gesel, kar so priporočili »najboljši postopki« LastPass – dejanje je omogočilo shranjevanje zasebnih ključev v LastPass trezor za stranke.
Posledično je tožnik poudaril, da je, ko je avgusta 2022 odjeknila novica o kršitvi podatkov, svoje zasebne podatke takoj izbrisal iz svojega trezorja za stranke.
»Vendar pa je bil na vikend zahvalni dan leta 2022 ali okoli njega ukraden tožnikov Bitcoin z uporabo zasebnih ključev, ki jih je shranil pri tožencu [LastPass] … Kršitev podatkov LastPass ga je brez njegove krivde izpostavila kraji njegovega Bitcoina in razkrila ga v nadaljnjo nevarnost,« se je glasila tožba.
Skladno s tem naj bi LastPass zdaj žrtve izpostavil povečanemu znatnemu tveganju prihodnje goljufije in zlorabe njihovih zasebnih podatkov, kar lahko traja leta, da se manifestira, odkrije in odkrije. V nadaljevanju je podjetje obtoženo malomarnosti, kršitve pogodbe, neupravičene obogatitve in kršitve fiduciarnih obveznosti.
Avgusta, ko je bila kršitev prvič razkrita, je LastPass sprva izjavil, da je napadalec pridobil le izvorno kodo in tehnične informacije, ne pa podatkov o strankah. Vendar pa je decembrska izjava podjetja razkrila, da je napadalec dejansko lahko ukradel šifrirana gesla uporabnikov. Po njihovem mnenju je heker napadel napravo drugega zaposlenega, da bi pridobil ključe podatkov o strankah, shranjenih v sistemu za shranjevanje v oblaku.
»Do danes smo ugotovili, da je akter grožnje, ko so bili pridobljeni ključ za dostop do shrambe v oblaku in ključi za dešifriranje dvojnega vsebnika za shranjevanje, kopiral informacije iz varnostne kopije, ki je vsebovala osnovne podatke o računu stranke in povezane metapodatke, vključno z imeni podjetij, imeni končnih uporabnikov, zaračunavanjem naslovi, e-poštni naslovi, telefonske številke in naslovi IP, s katerih so stranke dostopale do storitve LastPass ... Akter grožnje je lahko kopiral tudi varnostno kopijo podatkov o strankinem trezorju iz šifriranega vsebnika za shranjevanje, ki je shranjen v lastniški binarni obliki, ki vsebuje tako nešifrirane podatke, kot so URL-ji spletnih mest, kot tudi popolnoma šifrirana občutljiva polja, kot so uporabniška imena in gesla spletnih mest, varne opombe in podatke, izpolnjene z obrazci,« Karim Toubba, izvršni direktor LastPass, je izjavil.
Do danes LastPass še ni odgovoril na tožbo.
Ta članek je objavljen na BitPinasu: Vložena tožba proti LastPass po domnevni izgubi 53 $ BTC zaradi kršitve podatkov
Zavrnitev odgovornosti: Članki BitPinas in njegova zunanja vsebina niso finančni nasveti. Ekipa služi za zagotavljanje neodvisnih, nepristranskih novic za zagotavljanje informacij za Philippine-crypto in širše.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Sposobna
- dostop
- Dostop
- Po
- Račun
- obtožen
- Ukrep
- dejansko
- naslovi
- nasveti
- po
- proti
- domnevno
- domnevno
- in
- Še ena
- okoli
- članek
- članki
- Avgust
- backup
- Osnovni
- počutje
- Poleg
- zaračunavanje
- Bitcoin
- BitPinas
- kršitev
- broke
- BTC
- ceo
- nekatere
- znaki
- Cloud
- Cloud Storage
- Koda
- podjetje
- Posoda
- Vsebuje
- vsebina
- naprej
- Naročilo
- stranka
- podatki o strankah
- Stranke, ki so
- datum
- kršitev varnosti podatkov
- Datum
- december
- poda
- določi
- naprava
- odkriti
- okraj
- med
- E-naslov
- omogočena
- šifriran
- izpostavljena
- zunanja
- Področja
- finančna
- Firm
- prva
- po
- format
- goljufija
- iz
- v celoti
- Prihodnost
- generator
- goes
- heker
- se je zgodilo
- Vendar
- HTTPS
- takoj
- in
- Vključno
- povečal
- Neodvisni
- posamezniki
- Podatki
- na začetku
- IP
- IP naslovi
- januar
- John
- JOHN DOE
- julij
- Ključne
- tipke
- Zadnja
- Lansko leto
- LastPass
- Kršitev podatkov Lastpass
- Tožbo
- ljubezen
- upravljanje
- Massachusetts
- mojster
- metapodatki
- več
- Imena
- novice
- Opombe
- številke
- pridobljeni
- Ostalo
- lastne
- Geslo
- Upravljanje z geslom
- gesla
- platon
- Platonova podatkovna inteligenca
- PlatoData
- zasebna
- zasebnih podatkov
- Zasebni ključi
- lastniško
- zagotavljajo
- objavljeno
- dal
- Preberi
- priporočeno
- povezane
- Odzove
- Razkrito
- Tveganje
- zavarovanje
- občutljiva
- služi
- Storitev
- nekaj
- vir
- Izvorna koda
- stojala
- začel
- navedla
- Izjava
- Države
- ukradeno
- shranjevanje
- shranjeni
- precejšen
- taka
- sistem
- Bodite
- skupina
- tehnični
- Thanksgiving
- O
- Kraja
- njihove
- Grožnja
- skozi
- do
- Velika
- Združene države Amerike
- posodobljeno
- Vault
- žrtve
- Spletna stran
- vikend
- ki
- WHO
- vredno
- leto
- let
- zefirnet