Коллективный иск был подан против службы управления паролями LastPass после утечки данных в августе 2022 года.
Групповой иск был подан в окружной суд штата Массачусетс 3 января неназванным истцом, известным только как «Джон Доу», и от имени других лиц, находящихся в аналогичном положении.
Утверждается, что утечка данных LastPass привела к краже биткойнов на сумму около 53 000 долларов.
Истец утверждал, что начал накапливать BTC в июле 2022 года и обновил свой мастер-пароль до более чем 12 символов с помощью генератора паролей в соответствии с рекомендациями LastPass.
Это было сделано для того, чтобы можно было хранить закрытые ключи в, казалось бы, безопасном хранилище клиентов LastPass.
Когда стало известно об утечке данных, истец удалил свою личную информацию из хранилища своего клиента. Согласно декабрьскому заявлению компании, LastPass был взломан в августе 2022 года, когда злоумышленник украл зашифрованные пароли и другие данные.
Несмотря на быстрые действия по удалению данных, для истца оказалось уже слишком поздно. В иске говорилось:
«Однако в выходные дни Дня Благодарения 2022 года или около того биткойн истца был украден с использованием закрытых ключей, которые он хранил у ответчика. [LastPass]».
«Нарушение данных LastPass не по его вине подвергло его краже его биткойнов и подвергло его постоянному риску», — говорится в сообщении.
В иске утверждается, что жертвы подверглись повышенному значительному риску мошенничества и неправомерного использования их личной информации в будущем, что может занять годы, чтобы проявить, обнаружить и обнаружить.
LastPass обвиняют в халатности, нарушении контракта, неосновательном обогащении и нарушении фидуциарных обязанностей, однако сумма возмещения убытков не уточняется.
Связанный: «Инцидент с третьей стороной» затронул Gemini: просочилось 5,7 миллиона электронных писем
По словам исследователя кибербезопасности Грэма Клули, украденные данные включают незашифрованную информацию, включая названия компаний, имена пользователей, платежные адреса, номера телефонов, адреса электронной почты, IP-адреса и URL-адреса веб-сайтов из хранилищ паролей.
р/т LostPass?
Вот что вам нужно знать после взлома LastPass… https://t.co/8x47Vze0lb
— Грэм Клули (@gcluley) 4 января 2023 г.
В декабре LastPass признал, что если у клиентов слабые мастер-пароли, злоумышленники могут использовать грубую силу, чтобы угадать этот пароль, что позволит им расшифровать хранилища.
Источник: Сointеlеgrаph
