3 января 2023 года против LastPass, менеджера паролей, был подан «коллективный иск» о том, что предполагаемая утечка данных LastPass привела к краже биткойнов (BTC) на сумму около 53 тысяч долларов. Эта коллективная жалоба подается «Джоном Доу», физическим лицом и от имени всех других лиц, находящихся в аналогичном положении.
Групповой иск — это тип судебного процесса, в котором одной из сторон является группа людей, которых коллективно представляет член этой группы. Этот иск, инициированный в Соединенных Штатах, позволяет организациям потребителей подавать иски от имени потребителей.
Этот коллективный иск о возмещении ущерба против LastPass за неспособность проявить разумную осторожность при защите и защите особо конфиденциальных данных потребителей в связи с масштабной многомесячной утечкой данных, которая началась в августе 2022 года. Эта утечка данных затронула особо конфиденциальные данные потенциально миллионов пользователей LastPass, согласно иску.
LastPass — глобальная компания, занимающаяся решениями для управления паролями и идентификацией, которой пользуются более 30 миллионов пользователей и 85,000 2022 компаний по всему миру. В XNUMX году в LastPass произошли серьезные инциденты с безопасностью. Пользователь данным, платежная информация и хранилища были взломаны, что привело к тому, что многие специалисты по безопасности призывают пользователей сменить все свои пароли и переключиться на другие менеджеры паролей.
Согласно иску, вся личная информация пользователей LastPass является «чрезвычайно ценной», и, получив доступ к этой информации, хакеры могут просто разблокировать украденные хранилища, используя соответствующие мастер-пароли жертв, которые, вероятно, хранились в LastPass.
В июле 2022 года «Джон Доу» начал постепенно покупать биткойны в течение трех месяцев, что примерно составило 53 тысячи долларов. А примерно в «выходные в День Благодарения 2022 года» его биткойн был украден с использованием закрытых ключей, которые он хранил в LastPass. Однако через неделю он обнаружил кражу, а затем подал заявление в полицию и отчет в ФБР, который еще не был получен ни от одного из этих органов, как указано в иске.
Кроме того, «Джон Доу» и члены класса «подвергаются повышенному и существенному риску будущего мошенничества и/или неправомерного использования их личной информации, на выявление, обнаружение и обнаружение которых могут уйти годы».
Грэм Клули, исследователь в области кибербезопасности, сказал, что украденные данные включают в себя незашифрованные данные, включая названия компаний, имена конечных пользователей, платежные адреса, номера телефонов, адреса электронной почты, IP-адреса, которые клиенты использовали для доступа к LastPass и URL-адреса веб-сайтов из хранилищ паролей.
По словам г-на Клули, незадолго до Рождества LastPass подтвердил, что информация, украденная из учетной записи разработчика в ходе атаки в августе 2022 года, на самом деле «использовалась для нападения на другого сотрудника, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища…».
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/