بیت کوین

ادعای شکایت قضایی، نقض داده های LastPass منجر به سرقت 53 هزار دلار بیت کوین شد

01/05/2023
اخبار بیت کوین اتریوم

به دنبال نقض داده ها از اوت 2022، یک شکایت دسته جمعی علیه سرویس مدیریت رمز عبور LastPass تنظیم شده است.

اقدام کلاسی بود واصل با دادگاه منطقه ای ایالات متحده ماساچوست در 3 ژانویه توسط یک شاکی ناشناس که فقط به عنوان "جان دو" شناخته می شود و به نمایندگی از سایر افراد در موقعیت مشابه.

ادعا می کند که نقض داده های LastPass منجر به سرقت حدود 53,000 دلار بیت کوین شده است.BTC).

شاکی ادعا کرد که در جولای 2022 شروع به جمع آوری بیت کوین کرده و رمز عبور اصلی خود را با استفاده از یک تولید کننده رمز عبور به بیش از 12 کاراکتر به روز کرده است، همانطور که توسط "بهترین شیوه" LastPass توصیه شده است.

این کار برای فعال کردن ذخیره سازی کلیدهای خصوصی در خزانه مشتریان LastPass به ظاهر امن انجام شد.

هنگامی که خبر نقض داده ها منتشر شد، شاکی اطلاعات خصوصی خود را از صندوق مشتری خود حذف کرد. طبق گزارش دسامبر، LastPass در آگوست 2022 هک شد و مهاجم رمزهای عبور رمزگذاری شده و سایر داده‌ها را سرقت کرد. بیانیه شرکت.

با وجود اقدام سریع برای حذف داده ها، به نظر می رسد برای شاکی خیلی دیر شده است. در این دادخواست آمده بود:

با این حال، در یا حوالی آخر هفته شکرگزاری 2022، بیت کوین شاکی با استفاده از کلیدهای خصوصی که او با Defendant [LastPass] ذخیره کرده بود به سرقت رفت.

وی افزود: "نقض داده LastPass، بدون تقصیر خودش، او را در معرض سرقت بیت کوین خود قرار داده و او را در معرض خطر مداوم قرار داده است."

این شکایت ادعا می کند که قربانیان در معرض خطر قابل توجهی تقلب در آینده و سوء استفاده از اطلاعات خصوصی خود قرار گرفته اند، که ممکن است سال ها طول بکشد تا آشکار، کشف و کشف شود.

LastPass به سهل انگاری، نقض قرارداد، غنی سازی ناروا و نقض وظیفه امانت متهم است. با این حال، رقم مورد نظر در مورد خسارت مشخص نشده است.

مرتبط: «حادثه شخص ثالث» با افشای 5.7 میلیون ایمیل بر جمینی تأثیر گذاشت

به گفته گراهام کلولی، محقق امنیت سایبری، داده های سرقت شده شامل اطلاعات رمزگذاری نشده از جمله نام شرکت، نام کاربری، آدرس صورتحساب، شماره تلفن، آدرس ایمیل، آدرس IP و آدرس وب سایت از انبارهای رمز عبور.

در ماه دسامبر، LastPass اعتراف کرد که اگر مشتریان گذرواژه‌های اصلی ضعیفی داشته باشند، مهاجمان ممکن است بتوانند از نیروی بی‌رحمانه برای حدس زدن این رمز عبور استفاده کنند و به آنها اجازه رمزگشایی مخازن را بدهد.