Bitcoin

Утечка данных LastPass привела к краже 53 тысяч долларов в биткойнах, утверждается в иске

01/05/2023
Биткойн Эфириум Новости

Коллективный иск был подан против службы управления паролями LastPass после утечки данных в августе 2022 года.

Групповой иск был подано с Окружным судом Соединенных Штатов штата Массачусетс 3 января неназванным истцом, известным только как «Джон Доу», и от имени других лиц, находящихся в аналогичном положении.

Утверждается, что утечка данных LastPass привела к краже биткойнов на сумму около 53,000 XNUMX долларов (BTC).

Истец утверждал, что начал накапливать BTC в июле 2022 года и обновил свой мастер-пароль до более чем 12 символов с помощью генератора паролей в соответствии с рекомендациями LastPass.

Это было сделано для того, чтобы можно было хранить закрытые ключи в, казалось бы, безопасном хранилище клиентов LastPass.

Когда стало известно об утечке данных, истец удалил свою личную информацию из хранилища своего клиента. Согласно декабрьскому отчету, LastPass был взломан в августе 2022 года, когда злоумышленник украл зашифрованные пароли и другие данные. заявление от компании.

Несмотря на быстрые действия по удалению данных, для истца оказалось уже слишком поздно. В иске говорилось:

«Однако в выходные, посвященные Дню Благодарения 2022 года, биткойн истца был украден с использованием закрытых ключей, которые он хранил у ответчика [LastPass]».

«Нарушение данных LastPass не по его вине подвергло его краже его биткойнов и подвергло его постоянному риску», — говорится в сообщении.

В иске утверждается, что жертвы подверглись повышенному значительному риску мошенничества и неправомерного использования их личной информации в будущем, на выявление, обнаружение и обнаружение которых могут уйти годы.

LastPass обвиняют в халатности, нарушении контракта, неосновательном обогащении и нарушении фидуциарных обязанностей. Однако размер испрашиваемой компенсации не указан.

Связанный: «Сторонний инцидент» повлиял на Gemini: просочилось 5.7 миллиона электронных писем

По словам исследователя кибербезопасности Грэма Клули, украденные данные включает в себя незашифрованную информацию, включая названия компаний, имена пользователей, платежные адреса, номера телефонов, адреса электронной почты, IP-адреса и URL-адреса веб-сайтов из хранилищ паролей.

В декабре LastPass признал, что если у клиентов слабые мастер-пароли, злоумышленники могут использовать грубую силу, чтобы угадать этот пароль, что позволит им расшифровать хранилища.