สมัครสมาชิกจดหมายข่าวของเรา!
เรียบเรียงโดย นาธาเนียล คาจูเดย์
- John Doe ยื่นฟ้องต่อบริการจัดการรหัสผ่าน LastPass ที่ศาลแขวงแมสซาชูเซตส์ของสหรัฐอเมริกา
- ตามที่ Doe กล่าวว่า BTC มูลค่า 53,000 ดอลลาร์ของเขาถูกขโมยโดยใช้คีย์ส่วนตัวที่เขาเก็บไว้ใน LastPass ในช่วงวันขอบคุณพระเจ้าปี 2022
- LastPass ยังไม่ได้ตอบสนองต่อการฟ้องร้อง
หลังจากการละเมิดข้อมูลที่เกิดขึ้นเมื่อเดือนสิงหาคมปีที่แล้ว การฟ้องร้องดำเนินคดีแบบกลุ่มก็เกิดขึ้น ยื่น กับศาลแขวงแมสซาชูเซตส์ของสหรัฐอเมริกาในวันที่ 3 มกราคม 2023 ต่อบริการจัดการรหัสผ่าน LastPass
โจทก์ซึ่งดำเนินการโดย “John Doe” และยืนหยัดในนามของบุคคลอื่นที่ได้รับผลกระทบ อ้างว่าการละเมิดข้อมูลส่งผลให้มีการขโมย Bitcoin มูลค่าประมาณ 53,000 ดอลลาร์
จากข้อมูลของ Doe ในเดือนกรกฎาคม 2022 เมื่อเขาเริ่มสะสม BTC เขาได้อัปเดตรหัสผ่านหลักของเขาเป็นมากกว่า 12 อักขระโดยใช้ตัวสร้างรหัสผ่าน ซึ่งได้รับการแนะนำโดย "แนวทางปฏิบัติที่ดีที่สุด" ของ LastPass ซึ่งเป็นการดำเนินการที่เปิดใช้งานการจัดเก็บคีย์ส่วนตัวใน ห้องนิรภัยของลูกค้า LastPass
ดังนั้น โจทก์ย้ำว่าเมื่อมีข่าวการละเมิดข้อมูลในเดือนสิงหาคม 2022 เขาได้ลบข้อมูลส่วนตัวออกจากห้องนิรภัยของลูกค้าทันที
“อย่างไรก็ตาม ในช่วงสุดสัปดาห์วันขอบคุณพระเจ้าของปี 2022 Bitcoin ของโจทก์ถูกขโมยโดยใช้คีย์ส่วนตัวที่เขาเก็บไว้กับจำเลย [LastPass]… การละเมิดข้อมูลของ LastPass ได้เปิดโปงให้เขาถูกขโมย Bitcoin และเปิดโปงโดยไม่ใช่ความผิดของเขาเอง ให้เขาเสี่ยงต่อไป” คดีอ่าน.
ดังนั้น LastPass จึงถูกกล่าวหาว่าทำให้เหยื่อมีความเสี่ยงมากขึ้นจากการฉ้อโกงในอนาคตและการใช้ข้อมูลส่วนตัวในทางที่ผิด ซึ่งอาจใช้เวลาหลายปีในการแสดง ค้นพบ และตรวจพบ หลังจากนี้ บริษัทจะถูกกล่าวหาว่าประมาทเลินเล่อ ละเมิดสัญญา เพิ่มคุณค่าอย่างไม่เป็นธรรม และละเมิดหน้าที่ที่ได้รับความไว้วางใจ
ในเดือนสิงหาคม เมื่อมีการเปิดเผยการละเมิดครั้งแรก LastPass ระบุว่าผู้โจมตีได้รับเพียงซอร์สโค้ดและข้อมูลทางเทคนิคเท่านั้น ไม่ได้ข้อมูลลูกค้าใดๆ อย่างไรก็ตาม แถลงการณ์เดือนธันวาคมจากบริษัทเปิดเผยว่าผู้โจมตีสามารถขโมยรหัสผ่านที่เข้ารหัสของผู้ใช้ได้ แฮ็กเกอร์โจมตีอุปกรณ์ของพนักงานคนอื่นเพื่อรับคีย์ข้อมูลลูกค้าที่จัดเก็บไว้ในระบบจัดเก็บข้อมูลบนคลาวด์
“จนถึงวันนี้ เราได้พิจารณาแล้วว่าเมื่อได้รับคีย์การเข้าถึงที่เก็บข้อมูลบนคลาวด์และคีย์ถอดรหัสคอนเทนเนอร์ที่เก็บข้อมูลคู่แล้ว ผู้คุกคามจะคัดลอกข้อมูลจากการสำรองข้อมูลซึ่งมีข้อมูลบัญชีลูกค้าพื้นฐานและข้อมูลเมตาที่เกี่ยวข้อง รวมถึงชื่อบริษัท ชื่อผู้ใช้ปลายทาง การเรียกเก็บเงิน ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ IP ที่ลูกค้าเข้าถึงบริการ LastPass… ผู้คุกคามยังสามารถคัดลอกข้อมูลสำรองของห้องนิรภัยของลูกค้าจากคอนเทนเนอร์จัดเก็บข้อมูลที่เข้ารหัส ซึ่งจัดเก็บในรูปแบบไบนารีที่เป็นกรรมสิทธิ์ มีทั้งข้อมูลที่ไม่ได้เข้ารหัส เช่น URL ของเว็บไซต์ รวมถึงฟิลด์ที่ละเอียดอ่อนที่เข้ารหัสอย่างครบถ้วน เช่น ชื่อผู้ใช้และรหัสผ่านของเว็บไซต์ บันทึกที่ปลอดภัย และข้อมูลที่กรอกแบบฟอร์ม” Karim Toubba ซีอีโอของ LastPass กล่าว
จนถึงปัจจุบัน LastPass ยังไม่ได้ตอบสนองต่อการฟ้องร้อง
บทความนี้เผยแพร่บน BitPinas: ฟ้องร้องกับ LastPass หลังจาก $53 BTC ถูกกล่าวหาว่าสูญหายจากการละเมิดข้อมูล
ข้อจำกัดความรับผิดชอบ: บทความ BitPinas และเนื้อหาภายนอกไม่ใช่คำแนะนำทางการเงิน ทีมงานทำหน้าที่ส่งข่าวที่เป็นอิสระและเป็นกลางเพื่อให้ข้อมูลสำหรับสกุลเงินดิจิทัลของฟิลิปปินส์และอื่น ๆ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- สามารถ
- เข้า
- การเข้าถึง
- ตาม
- ลงชื่อเข้าใช้
- ผู้ถูกกล่าวหา
- การกระทำ
- จริง
- ที่อยู่
- คำแนะนำ
- หลังจาก
- กับ
- ถูกกล่าวหา
- นัยว่า
- และ
- อื่น
- รอบ
- บทความ
- บทความ
- สิงหาคม
- สำรอง
- ขั้นพื้นฐาน
- กำลัง
- เกิน
- การเรียกเก็บเงิน
- Bitcoin
- บิทพินาส
- ช่องโหว่
- Broke
- BTC
- ผู้บริหารสูงสุด
- บาง
- อักขระ
- เมฆ
- การจัดเก็บเมฆ
- รหัส
- บริษัท
- ภาชนะ
- มี
- เนื้อหา
- อย่างต่อเนื่อง
- สัญญา
- ลูกค้า
- ข้อมูลลูกค้า
- ลูกค้า
- ข้อมูล
- การละเมิดข้อมูล
- วันที่
- ธันวาคม
- ส่งมอบ
- แน่นอน
- เครื่อง
- ค้นพบ
- ตำบล
- ในระหว่าง
- อีเมล
- เปิดการใช้งาน
- ที่มีการเข้ารหัส
- ที่เปิดเผย
- ภายนอก
- สาขา
- ทางการเงิน
- บริษัท
- ชื่อจริง
- ดังต่อไปนี้
- รูป
- การหลอกลวง
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- อนาคต
- เครื่องกำเนิดไฟฟ้า
- ไป
- แฮ็กเกอร์
- ที่เกิดขึ้น
- อย่างไรก็ตาม
- HTTPS
- ทันที
- in
- รวมทั้ง
- เพิ่มขึ้น
- อิสระ
- บุคคล
- ข้อมูล
- ในขั้นต้น
- IP
- ที่อยู่ IP
- มกราคม
- จอห์น
- จอห์น โด
- กรกฎาคม
- คีย์
- กุญแจ
- ชื่อสกุล
- ปีที่แล้ว
- LastPass
- การละเมิดข้อมูล Lastpass
- คดีความ
- ความรัก
- การจัดการ
- แมสซาชูเซต
- เจ้านาย
- เมตาดาต้า
- ข้อมูลเพิ่มเติม
- ชื่อ
- ข่าว
- หมายเหตุ / รายละเอียดเพิ่มเติม
- ตัวเลข
- ที่ได้รับ
- อื่นๆ
- ของตนเอง
- รหัสผ่าน
- การจัดการรหัสผ่าน
- รหัสผ่าน
- รูปแบบไฟล์ PDF
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ส่วนตัว
- ข้อมูลส่วนตัว
- คีย์ส่วนตัว
- เป็นเจ้าของ
- ให้
- การตีพิมพ์
- ใส่
- อ่าน
- แนะนำ
- ที่เกี่ยวข้อง
- ตอบสนอง
- เปิดเผย
- ความเสี่ยง
- ปลอดภัย
- มีความละเอียดอ่อน
- ให้บริการอาหาร
- บริการ
- บาง
- แหล่ง
- รหัสแหล่งที่มา
- ยืน
- ข้อความที่เริ่ม
- ระบุ
- คำแถลง
- สหรัฐอเมริกา
- ที่ถูกขโมย
- การเก็บรักษา
- เก็บไว้
- เป็นกอบเป็นกำ
- อย่างเช่น
- ระบบ
- เอา
- ทีม
- วิชาการ
- วันขอบคุณพระเจ้า
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- การคุกคาม
- ตลอด
- ไปยัง
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- ให้กับคุณ
- หกคะเมน
- ผู้ที่ตกเป็นเหยื่อ
- Website
- สุดสัปดาห์
- ที่
- WHO
- คุ้มค่า
- ปี
- ปี
- ลมทะเล