یک دادخواست حقوقی بیان می کند که نقض داده های LastPass 53 هزار دلار بیت کوین هزینه دارد

در 3 ژانویه 2023، یک "دعوی حقوقی" علیه LastPass، یک مدیر رمز عبور، مطرح شد که ادعای نقض اطلاعات LastPass منجر به سرقت حدود 53 هزار دلار بیت کوین (BTC) شد. این شکایت دسته جمعی توسط "جان دو"، یک فرد و به نمایندگی از همه افراد دیگری که در موقعیت مشابه قرار دارند، ثبت شده است.

دعوای دسته جمعی نوعی از دعوا است که در آن یکی از طرفین گروهی از افراد است که به طور جمعی توسط یکی از اعضای آن گروه وکالت دارند. این دعوای حقوقی که در ایالات متحده آغاز شده است، به سازمان های مصرف کننده اجازه می دهد تا از طرف مصرف کنندگان ادعایی داشته باشند.

این دعوای دسته جمعی برای خسارات علیه LastPass به دلیل عدم مراقبت معقول در ایمن سازی و حفاظت از داده های بسیار حساس مصرف کننده در ارتباط با نقض گسترده داده های چند ماهه که در آگوست 2022 آغاز شد. این نقض داده بر داده های بسیار حساس میلیون ها نفر تأثیر گذاشت. از کاربران LastPass، با توجه به شکایت.

LastPass یک شرکت جهانی راه حل های مدیریت رمز عبور و هویت است که توسط بیش از 30 میلیون کاربر و 85,000 کسب و کار در سراسر جهان استفاده می شود. در سال 2022، LastPass دچار حوادث امنیتی قابل توجهی شد. کاربر داده هااطلاعات صورت‌حساب و صندوق‌های مخفی نقض شدند و بسیاری از متخصصان امنیتی از کاربران خواستند تا همه رمزهای عبور خود را تغییر دهند و به سایر مدیران رمز عبور تغییر دهند.

طبق این دادخواست، تمام اطلاعات خصوصی کاربران LastPass "بسیار ارزشمند" است و هکرها با دسترسی به این اطلاعات می توانند به سادگی با استفاده از رمز عبور اصلی قربانیان که احتمالاً توسط LastPass ذخیره شده اند، قفل خزانه های سرقت شده را باز کنند.

در جولای 2022، «جان دو» شروع به خرید تدریجی بیت کوین در طول سه ماه کرد که تقریباً به 53 هزار دلار رسید. و در حوالی «آخر هفته شکرگزاری 2022»، بیت کوین وی با استفاده از کلیدهای خصوصی که با LastPass ذخیره کرده بود به سرقت رفت. با این حال، او یک هفته بعد سرقت را کشف کرد و سپس گزارش پلیس و گزارشی را به FBI ارائه کرد که هنوز از هیچ یک از این مقامات شنیده نشده بود، همانطور که در دادخواست آمده است.

به‌علاوه، «جان دو» و اعضای کلاس «در معرض خطر تقلب و/یا سوءاستفاده آتی در آینده قرار گرفته‌اند، که ممکن است آشکار شدن، کشف و کشف آن سال‌ها طول بکشد».

گراهام کلولی، محقق امنیت سایبری، گفت داده‌های به سرقت رفته شامل داده‌های رمزگذاری نشده از جمله نام شرکت، نام کاربر نهایی، آدرس صورت‌حساب، شماره تلفن، آدرس ایمیل، آدرس IP است که مشتریان برای دسترسی به LastPass و URLهای وب‌سایت از مخازن رمز عبور استفاده می‌کردند.

به گفته آقای کلولی، درست قبل از کریسمس، LastPass تأیید کرد که اطلاعات سرقت شده از حساب یک توسعه دهنده در حمله آگوست 2022 در واقع "برای هدف قرار دادن کارمند دیگری، به دست آوردن اعتبار و کلیدهایی که برای دسترسی و رمزگشایی برخی از حجم های ذخیره سازی استفاده می شد استفاده شده است..."

نانسی جی. آلن از علاقه مندان به ارزهای دیجیتال است و معتقد است که ارزهای رمزنگاری شده به مردم الهام می‌دهند که بانک خودشان باشند و از سیستم‌های مبادلات پولی سنتی کناره‌گیری کنند. او همچنین شیفته فناوری بلاک چین و عملکرد آن است.

آخرین پست های نانسی جی. آلن (دیدن همه)