2022 жылдың тамызындағы деректер бұзылғаннан кейін LastPass құпия сөзді басқару қызметіне қарсы топтық талап-арыз берілді.
Сыныптық акция болды берілген Америка Құрама Штаттарының Массачусетс округтік сотымен 3 қаңтарда аты аталмаған талапкер тек "Джон До" ретінде белгілі және сол сияқты орналасқан басқа адамдардың атынан.
Онда LastPass деректерінің бұзылуы шамамен 53,000 XNUMX доллар тұратын биткоиннің ұрлануына әкелді деп мәлімдейді (BTC).
Талапкер 2022 жылдың шілдесінде BTC жинай бастағанын және LastPass «үздік тәжірибелері» ұсынғандай құпия сөз генераторын пайдаланып негізгі құпия сөзін 12 таңбадан артық жаңартқанын мәлімдеді.
Бұл қауіпсіз болып көрінетін LastPass тұтынушылар қоймасында жеке кілттерді сақтауға мүмкіндік беру үшін жасалды.
Деректердің бұзылуы туралы жаңалық шыққан кезде, талапкер өзінің жеке мәліметтерін тұтынушылар қоймасынан жойды. Желтоқсан айына сәйкес, LastPass 2022 жылдың тамызында бұзылды, шабуылдаушы шифрланған құпия сөздер мен басқа деректерді ұрлады. компанияның мәлімдемесі.
Деректерді жою бойынша жылдам әрекетке қарамастан, талапкер үшін тым кеш болып көрінді. Сотта былай делінген:
«Алайда, 2022 жылы Ризашылық күні демалыс күндері немесе оның айналасында талапкердің биткоині жауапкерде [LastPass] сақтаған жеке кілттер арқылы ұрланды».
«LastPass деректерін бұзу, оның кінәсі болмаса, оның биткоинін ұрлауға ұшыратты және оны тұрақты тәуекелге ұшыратты», - деп қосты ол.
Сотта жәбірленушілер болашақта алаяқтық пен жеке мәліметтерін теріс пайдаланудың айтарлықтай қаупіне ұшырады деп мәлімдейді, оны көрсетуге, ашуға және анықтауға жылдар қажет болуы мүмкін.
LastPass немқұрайлылық, келісім-шартты бұзғаны, негізсіз баю және сенімгерлік міндетті бұзғаны үшін айыпталуда. Алайда шығынды өтеу үшін талап етілетін сан нақтыланбады.
Қатысты: «Үшінші тарап оқиғасы» Gemini-ге әсер етті, 5.7 миллион электрондық пошта ағып кетті
Киберқауіпсіздік зерттеушісі Грэм Клулидің айтуынша, ұрланған деректер қамтиды шифрланбаған ақпарат, соның ішінде компания атаулары, пайдаланушы аттары, есепшот мекенжайлары, телефон нөмірлері, электрондық пошта мекенжайлары, IP мекенжайлары және пароль қоймаларынан веб-сайттың URL мекенжайлары.
r/t LostPass?
LastPass бұзғаннан кейін мынаны білуіңіз керек…https://t.co/8x47Vze0lb
— Грэм Клули (@gcluley) Қаңтар 4, 2023
Желтоқсан айында LastPass егер тұтынушылардың негізгі құпия сөздері әлсіз болса, шабуылдаушылар қоймаларды шифрды шешуге мүмкіндік беретін осы құпия сөзді табу үшін дөрекі күш қолдануы мүмкін екенін мойындады.
Дереккөз: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges