Bültenimize abone!
Nathaniel Cajuday tarafından düzenleme
- John Doe adlı bir kişi, parola yönetimi hizmeti LastPass'a karşı Amerika Birleşik Devletleri Massachusetts Bölge Mahkemesinde dava açtı.
- Doe'ya göre, 53,000 Şükran Günü'nde LastPass'ta sakladığı özel anahtarlar kullanılarak 2022 $ değerindeki BTC çalındı.
- LastPass, davaya henüz yanıt vermedi.
Geçen yıl Ağustos ayında meydana gelen veri ihlalinden sonra toplu dava açıldı. dosyalanmış 3 Ocak 2023'te Amerika Birleşik Devletleri Massachusetts Bölge Mahkemesi ile parola yönetim hizmeti LastPass'a karşı.
"John Doe" diyen ve etkilenen diğer bireyler adına hareket eden davacı, veri ihlalinin yaklaşık 53,000 $ değerinde Bitcoin'in çalınmasıyla sonuçlandığını iddia ediyor.
Doe'ya göre, Temmuz 2022'de BTC biriktirmeye başladığında, LastPass "en iyi uygulamaları" tarafından önerilen bir parola oluşturucu kullanarak ana parolasını 12 karakterden fazla olacak şekilde güncelledi. LastPass müşteri kasası.
Sonuç olarak davacı, Ağustos 2022'de veri ihlali haberi geldiğinde özel bilgilerini müşteri kasasından hemen sildiğini vurguladı.
"Ancak, 2022'nin Şükran Günü hafta sonunda veya ona yakın bir tarihte, Davacının Bitcoin'i, Davalı [LastPass] ile sakladığı özel anahtarlar kullanılarak çalındı... LastPass Veri İhlali, kendi hatası olmaksızın, onu Bitcoin'inin çalınmasına maruz bıraktı ve ifşa etti. risk almaya devam etmesi” dava okundu.
Buna göre, LastPass'in artık kurbanları, ortaya çıkarılması, keşfedilmesi ve tespit edilmesi yıllar alabilecek olan özel bilgilerinin kötüye kullanılması ve gelecekte dolandırıcılık konusunda önemli bir risk oluşturduğu iddia ediliyor. Bunun ardından firma ihmal, sözleşmeye aykırılık, sebepsiz zenginleşme ve mutemet borcunu ihlal ile suçlanıyor.
İhlalin ilk ortaya çıktığı Ağustos ayında, LastPass başlangıçta saldırganın herhangi bir müşteri verisi değil, yalnızca kaynak kodu ve teknik bilgi elde ettiğini belirtmişti. Ancak şirketten Aralık ayında yapılan bir açıklama, saldırganın aslında kullanıcıların şifrelenmiş şifrelerini çalabildiğini ortaya çıkardı. Onlara göre bilgisayar korsanı, bir bulut depolama sisteminde depolanan müşteri verilerinin anahtarlarını ele geçirmek için başka bir çalışanın cihazına saldırdı.
"Bugüne kadar, bulut depolama erişim anahtarı ve ikili depolama kapsayıcısı şifre çözme anahtarları alındıktan sonra, tehdit aktörünün temel müşteri hesabı bilgilerini ve şirket adları, son kullanıcı adları, faturalandırma dahil ilgili meta verileri içeren bilgileri yedekten kopyaladığını belirledik. müşterilerin LastPass hizmetine eriştiği adresler, e-posta adresleri, telefon numaraları ve IP adresleri… Tehdit faili ayrıca, özel bir ikili biçimde depolanan şifreli saklama kabından müşteri kasası verilerinin bir yedeğini de kopyalayabilmiştir. hem web sitesi URL'leri gibi şifrelenmemiş verileri hem de web sitesi kullanıcı adları ve şifreleri, güvenli notlar ve formla doldurulmuş veriler gibi tamamen şifrelenmiş hassas alanları içerir." LastPass CEO'su Karim Toubba, konuyla ilgili şunları söyledi:
LastPass bugüne kadar davaya henüz yanıt vermedi.
Bu makale BitPinas'ta yayınlanmıştır: 53 Dolarlık BTC'nin Veri İhlali Nedeniyle Kaybolduğu İddiasının Ardından LastPass'a Dava Açıldı
Sorumluluk Reddi: BitPinas makaleleri ve harici içeriği finansal tavsiye değildir. Ekip, Filipin-kripto ve ötesi için bilgi sağlamak için bağımsız, tarafsız haberler sunmaya hizmet ediyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- Yapabilmek
- erişim
- erişme
- Göre
- Hesap
- sanık
- Action
- aslında
- adresleri
- tavsiye
- Sonra
- karşı
- iddia edilen
- iddiaya göre
- ve
- Başka
- etrafında
- göre
- mal
- Ağustos
- yedek
- temel
- olmak
- Ötesinde
- fatura
- Bitcoin
- BitPinalar
- ihlal
- Broke
- BTC
- ceo
- belli
- karakterler
- bulut
- bulut depolama
- kod
- şirket
- Konteyner
- içeren
- içerik
- devam
- sözleşme
- müşteri
- müşteri bilgisi
- Müşteriler
- veri
- veri ihlali
- Tarih
- Aralık
- teslim etmek
- kararlı
- cihaz
- keşfetmek
- ilçe
- sırasında
- E-posta
- etkin
- şifreli
- maruz
- dış
- Alanlar
- mali
- Firma
- Ad
- takip etme
- biçim
- dolandırıcılık
- itibaren
- tamamen
- gelecek
- jeneratör
- Goes
- Hacker
- olmuş
- Ancak
- HTTPS
- hemen
- in
- Dahil olmak üzere
- artmış
- bağımsız
- bireyler
- bilgi
- başlangıçta
- IP
- IP adresleri
- Ocak
- John
- JOHN DOE
- Temmuz
- anahtar
- anahtarlar
- Soyad
- Geçen yıl
- LastPass
- Lastpass veri ihlali
- dava
- Aşk
- yönetim
- massachusetts
- usta
- Metadata
- Daha
- isimleri
- haber
- notlar
- sayılar
- elde
- Diğer
- kendi
- Şifre
- Şifre yönetimi
- şifreleri
- Platon
- Plato Veri Zekası
- PlatoVeri
- özel
- özel bilgi
- Özel Anahtarlar
- özel
- sağlamak
- yayınlanan
- koymak
- Okumak
- Tavsiye edilen
- ilgili
- Yanıtlamak
- Açığa
- Risk
- güvenli
- hassas
- vermektedir
- hizmet
- biraz
- Kaynak
- kaynak kodu
- standları
- başladı
- belirtilen
- Açıklama
- Devletler
- çalıntı
- hafızası
- saklı
- önemli
- böyle
- sistem
- Bizi daha iyi tanımak için
- takım
- Teknik
- Şükran Günü
- The
- hırsızlık
- ve bazı Asya
- tehdit
- İçinden
- için
- Birleşik
- USA
- güncellenmiş
- Tonoz
- kurbanlar
- Web sitesi
- hafta sonu
- hangi
- DSÖ
- değer
- yıl
- yıl
- zefirnet