شکایت ادعا شده است که نقض داده های LastPass منجر به سرقت 53000 دلار بیت کوین شد.


یک دادخواست دسته جمعی به دنبال غرامت از یک مدیر رمز عبور پس از نقض داده ها در آگوست 2022 است.

یک شکایت دسته جمعی علیه سرویس مدیریت رمز عبور LastPass به دنبال نقض داده ها در اوت 2022 تنظیم شد.

این دعوای دسته جمعی در دادگاه منطقه ای ماساچوست ایالات متحده در 3 ژانویه توسط یک شاکی ناشناس که به سادگی به نام “جان دو” شناخته می شود و به نمایندگی از افراد دیگری که در وضعیت مشابهی قرار دارند، ثبت شد.

LastPass ادعا می کند که نقض داده ها منجر به سرقت حدود 53000 دلار بیت کوین شده است.

شاکی ادعا کرد که در جولای 2022 شروع به انباشت بیت کوین کرده و رمز عبور اصلی خود را با استفاده از یک تولید کننده رمز عبور به بیش از 12 کاراکتر به روز کرده است، همانطور که LastPass “بهترین شیوه” توصیه می کند.

این کار برای اجازه دادن به کلیدهای خصوصی برای ذخیره در صندوق کلاینت LastPass به ظاهر امن انجام شد.

هنگامی که خبر نقض اطلاعات منتشر شد، شاکی اطلاعات خصوصی خود را از صندوق مشتری حذف کرد. LastPass در آگوست 2022 هک شد، زمانی که مهاجم رمزهای عبور رمزگذاری شده و سایر داده ها را سرقت کرد، این شرکت در دسامبر اعلام کرد.

با وجود اقدام سریع برای حذف داده ها، برای شاکی خیلی دیر به نظر می رسید. در پرونده آمده است:

با این حال، در یا نزدیک به آخر هفته شکرگزاری 2022، بیت کوین شاکی با استفاده از کلیدهای خصوصی که او نزد متهم ذخیره کرده بود به سرقت رفت. [LastPass]”

وی افزود: «نقض داده LastPass، بدون تقصیر خودش، باعث شد بیت کوین وی به سرقت رفته و او را در معرض خطر مداوم قرار دهد.

این دادخواست ادعا می کند که قربانیان در معرض خطر قابل توجهی برای کلاهبرداری و سوء استفاده از اطلاعات خصوصی خود هستند که ممکن است سال ها طول بکشد تا کشف، کشف و کشف شود.

LastPass به دلیل سهل انگاری، نقض قرارداد، غنی سازی ناعادلانه و سوء استفاده از وفاداری در حال محاکمه است، اما مبلغ مورد نظر برای غرامت مشخص نشده است.

مربوط: «حادثه شخص ثالث» با فاش شدن 5.7 میلیون ایمیل بر جمینی تأثیر گذاشت

به گفته گراهام کلولی، محقق امنیت سایبری، داده‌های دزدیده شده شامل اطلاعات رمزگذاری نشده مانند نام شرکت، نام کاربری، آدرس صورت‌حساب، شماره تلفن، آدرس ایمیل، آدرس IP و آدرس‌های اینترنتی وب‌سایت از انبارهای رمز عبور است.

در ماه دسامبر، LastPass اذعان کرد که اگر گذرواژه اصلی مشتریان ضعیف باشد، می‌تواند به مهاجمان اجازه دهد تا با حدس زدن آن، آن را مجبور به رمزگشایی خزانه‌ها کنند.




نویسنده: Martin Young

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید