به دنبال نقض داده ها از اوت 2022، یک شکایت دسته جمعی علیه سرویس مدیریت رمز عبور LastPass تشکیل شده است.
اقدام کلاسی بود ثبت شد با دادگاه منطقه ای ایالات متحده ماساچوست در 3 ژانویه، توسط یک شاکی ناشناس که فقط به عنوان “جان دو” شناخته می شود و به نمایندگی از سایر افراد در موقعیت مشابه.
این ادعا میکند که نقض اطلاعات LastPass منجر به سرقت حدود 53000 دلار بیتکوین شده است.
شاکی ادعا کرد که شروع به جمع آوری کرده است بیت کوین در جولای 2022 و همانطور که توسط LastPass “بهترین شیوه” توصیه شده است، رمز عبور اصلی خود را با استفاده از یک تولید کننده رمز عبور به بیش از 12 کاراکتر به روز کرد.
این کار برای فعال کردن ذخیره سازی کلیدهای خصوصی در خزانه مشتریان LastPass به ظاهر امن انجام شد.
هنگامی که خبر نقض داده ها منتشر شد، شاکی اطلاعات خصوصی خود را از صندوق مشتری خود حذف کرد. طبق گزارش دسامبر، LastPass در آگوست 2022 هک شد و مهاجم رمزهای عبور رمزگذاری شده و سایر دادهها را سرقت کرد. بیانیه شرکت.
با وجود اقدام سریع برای حذف داده ها، به نظر می رسد برای شاکی خیلی دیر شده است. در این دادخواست آمده بود:
با این حال، در یا حوالی آخر هفته شکرگزاری 2022، بیت کوین شاکی با استفاده از کلیدهای خصوصی که او نزد متهم ذخیره کرده بود به سرقت رفت. [LastPass]”
وی افزود: “نقض داده LastPass، بدون تقصیر خودش، او را در معرض سرقت بیت کوین خود قرار داده و او را در معرض خطر مداوم قرار داده است.”
این شکایت ادعا می کند که قربانیان در معرض خطر قابل توجهی تقلب در آینده و سوء استفاده از اطلاعات خصوصی خود قرار گرفته اند، که ممکن است سال ها طول بکشد تا آشکار، کشف و کشف شود.
LastPass متهم به سهل انگاری، نقض قرارداد، غنی سازی ناعادلانه و نقض وظیفه امانتداری است، با این حال، رقم مورد نظر برای خسارت مشخص نشده است.
مربوط: «حادثه شخص ثالث» با افشای 5.7 میلیون ایمیل بر جمینی تأثیر گذاشت
به گفته گراهام کلولی، محقق امنیت سایبری، داده های سرقت شده شامل می شود اطلاعات رمزگذاری نشده از جمله نام شرکت، نام کاربری، آدرس صورتحساب، شماره تلفن، آدرس ایمیل، آدرس IP، و آدرس وب سایت از انبارهای رمز عبور.
r/t LostPass؟
پس از هک LastPass، این چیزی است که باید بدانید…https://t.co/8x47Vze0lb
– گراهام کلولی (@gcluley) 4 ژانویه 2023
در ماه دسامبر، LastPass اعتراف کرد که اگر مشتریان گذرواژه اصلی ضعیفی داشته باشند، مهاجمان ممکن است بتوانند از نیروی بی رحمانه برای حدس زدن این رمز عبور استفاده کنند و به آنها امکان رمزگشایی مخازن را بدهد.
