Prenumerera på vårt nyhetsbrev!
Redigering av Nathaniel Cajuday
- En stämningsansökan lämnades in av en viss John Doe mot lösenordshanteringstjänsten LastPass vid United States District Court of Massachusetts.
- Enligt Doe stals hans BTC värd 53,000 2022 $ med hjälp av de privata nycklar som han lagrade med LastPass under Thanksgiving XNUMX.
- LastPass har ännu inte svarat på stämningsansökan.
Efter dataintrånget som skedde i augusti förra året blev det en grupptalan in med United States District Court of Massachusetts den 3 januari 2023, mot lösenordshanteringstjänsten LastPass.
Målsäganden, som går vid "John Doe" och står på uppdrag av de andra drabbade individerna, hävdar att dataintrånget resulterade i stöld av cirka 53,000 XNUMX $ av Bitcoin.
Enligt Doe, i juli 2022, när han började samla BTC, uppdaterade han sitt huvudlösenord till mer än 12 tecken med hjälp av en lösenordsgenerator, som rekommenderades av LastPass "bästa praxis" - åtgärden möjliggjorde lagring av privata nycklar i LastPass kundvalv.
Följaktligen betonade käranden att när nyheten om dataintrånget kom i augusti 2022, tog han omedelbart bort sin privata information från sitt kundvalv.
"Men på eller runt Thanksgiving-helgen 2022, stals kärandens Bitcoin med hjälp av de privata nycklar som han lagrade hos svaranden [LastPass]... LastPass Dataintrång har, utan hans egen förskyllan, utsatt honom för stöld av sin Bitcoin och avslöjat honom till fortsatt risk” stämningsansökan läses.
Följaktligen påstås nu LastPass ha satt offren för en ökad betydande risk för framtida bedrägerier och missbruk av deras privata information, vilket kan ta år att manifestera, upptäcka och upptäcka. Efter detta anklagas företaget för vårdslöshet, avtalsbrott, orättfärdig berikning och brott mot förtroendeplikt.
I augusti, när intrånget först avslöjades, uppgav LastPass initialt att angriparen endast hade fått tag i källkod och teknisk information, inte någon kunddata. Ett uttalande från företaget i december avslöjade dock att angriparen faktiskt kunde stjäla användarnas krypterade lösenord. Enligt dem attackerade hackaren en annan anställds enhet för att få nycklar till kunddata lagrad i ett molnlagringssystem.
"Till dags dato har vi fastställt att när molnlagringsåtkomstnyckeln och dekrypteringsnycklar för dubbla lagringsbehållare erhölls, kopierade hotaktören information från säkerhetskopian som innehöll grundläggande kundkontoinformation och relaterad metadata, inklusive företagsnamn, slutanvändarnamn, fakturering adresser, e-postadresser, telefonnummer och de IP-adresser från vilka kunderna fick åtkomst till LastPass-tjänsten... Hotaktören kunde också kopiera en säkerhetskopia av kundvalvdata från den krypterade lagringsbehållaren, som lagras i ett proprietärt binärt format som innehåller både okrypterade data, såsom webbadresser till webbplatser, såväl som helt krypterade känsliga fält, såsom användarnamn och lösenord för webbplatser, säkra anteckningar och formulärfyllda data." Karim Toubba, LastPass VD, sa.
Hittills har LastPass ännu inte svarat på stämningsansökan.
Denna artikel publiceras på BitPinas: Stämning inlämnad mot LastPass efter att $53 XNUMX BTC påstås ha förlorats på dataintrång
Friskrivningsklausul: BitPinas-artiklar och dess externa innehåll är inte ekonomisk rådgivning. Teamet tjänar till att leverera oberoende, opartiska nyheter för att tillhandahålla information för filippinsk krypto och vidare.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Able
- tillgång
- åtkomst
- Enligt
- Konto
- den anklagade
- Handling
- faktiskt
- adresser
- rådgivning
- Efter
- mot
- påstådda
- påstås
- och
- Annan
- runt
- Artikeln
- artiklar
- AUGUSTI
- säkerhetskopiering
- grundläggande
- Där vi får lov att vara utan att konstant prestera,
- Bortom
- fakturering
- Bitcoin
- Bitpin
- brott
- Pank
- BTC
- VD
- vissa
- tecken
- cloud
- Cloud Storage
- koda
- företag
- Behållare
- innehåller
- innehåll
- fortsatte
- kontrakt
- kund
- konsument data
- Kunder
- datum
- dataintrång
- Datum
- December
- leverera
- bestämd
- anordning
- Upptäck
- distrikt
- under
- aktiverad
- krypterad
- utsatta
- extern
- Fält
- finansiella
- Firm
- Förnamn
- efter
- format
- bedrägeri
- från
- fullständigt
- framtida
- Generatorn
- Går
- Hackaren
- hänt
- Men
- HTTPS
- blir omedelbart
- in
- Inklusive
- ökat
- oberoende
- individer
- informationen
- initialt
- IP
- IP-adresser
- Januari
- John
- John doe
- Juli
- Nyckel
- nycklar
- Efternamn
- Förra året
- Lastpass
- Lastpass dataintrång
- stämning
- älskar
- ledning
- massachusetts
- Master
- metadata
- mer
- namn
- nyheter
- Anmärkningar
- nummer
- erhållna
- Övriga
- egen
- Lösenord
- Lösenordshantering
- lösenord
- plato
- Platon Data Intelligence
- PlatonData
- privat
- privat information
- Privata nycklar
- proprietary
- ge
- publicerade
- sätta
- Läsa
- rekommenderas
- relaterad
- Svara
- avslöjade
- Risk
- säkra
- känslig
- serverar
- service
- några
- Källa
- källkod
- står
- igång
- anges
- .
- Stater
- stulna
- förvaring
- lagras
- väsentlig
- sådana
- system
- Ta
- grupp
- Teknisk
- Tacksägelse
- Smakämnen
- stöld
- deras
- hot
- Genom
- till
- United
- USA
- uppdaterad
- Valv
- offer
- Webbplats
- helgen
- som
- VEM
- värt
- år
- år
- zephyrnet