Et gruppesøksmål er anlagt mot passordadministrasjonstjenesten LastPass etter et datainnbrudd fra august 2022.
Gruppesøksmålet var arkivert med USAs distriktsdomstol i Massachusetts den 3. januar av en ikke navngitt saksøker kjent bare som "John Doe" og på vegne av andre med lignende beliggenhet.
Den hevder at databruddet til LastPass har resultert i tyveri av Bitcoin verdt rundt $53,000 XNUMX (BTC).
Saksøkeren hevdet at han begynte å akkumulere BTC i juli 2022 og oppdaterte hovedpassordet sitt til mer enn 12 tegn ved hjelp av en passordgenerator, som anbefalt av LastPass "beste praksis".
Dette ble gjort for å muliggjøre lagring av private nøkler i det tilsynelatende sikre LastPass-kundehvelvet.
Da nyheten om datainnbruddet kom, slettet saksøker sin private informasjon fra kundehvelvet. LastPass ble hacket i august 2022, og angriperen stjal krypterte passord og andre data, ifølge en desember uttalelse fra selskapet.
Til tross for den raske handlingen for å slette dataene, så det ut til å være for sent for saksøker. Rettssaken lød:
"Men på eller rundt Thanksgiving-helgen 2022 ble saksøkers Bitcoin stjålet ved å bruke de private nøklene han lagret hos saksøkte [LastPass]."
"LastPass-databruddet har, uten egen skyld, utsatt ham for tyveri av Bitcoin og utsatt ham for fortsatt risiko," la det til.
Saken hevder at ofre har blitt satt i økt betydelig risiko for fremtidig svindel og misbruk av deres private informasjon, noe som kan ta år å manifestere, oppdage og oppdage.
LastPass blir anklaget for uaktsomhet, kontraktsbrudd, urettmessig berikelse og brudd på tillitsplikt. Tallet som kreves i erstatning ble imidlertid ikke spesifisert.
Relatert: "Tredjepartshendelse" påvirket Gemini med 5.7 millioner e-poster lekket
Ifølge cybersikkerhetsforsker Graham Cluley er de stjålne dataene inkluderer ukryptert informasjon, inkludert firmanavn, brukernavn, faktureringsadresser, telefonnumre, e-postadresser, IP-adresser og webadresser fra passordhvelv.
r/t LostPass?
Etter LastPass-hacket, her er det du trenger å vite ...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januar 4, 2023
I desember innrømmet LastPass at hvis kundene hadde svake hovedpassord, kan angriperne kanskje bruke brute force for å gjette dette passordet, slik at de kan dekryptere hvelvene.
Kilde: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges