3 січня 2023 року проти LastPass, менеджера паролів, було подано «колективний позов», згідно з яким передбачуване порушення даних LastPass призвело до крадіжки біткойнів (BTC) на суму близько 53 тисяч доларів. Цю скаргу на колективний позов подає «Джон Доу», фізична особа та від імені всіх інших осіб, які перебувають у подібному стані.
Колективний позов — це різновид судового процесу, де однією зі сторін є група людей, колективно представлених членом цієї групи. Цей позов, започаткований у Сполучених Штатах, дозволяє організаціям споживачів подавати позови від імені споживачів.
Цей колективний позов про відшкодування збитків проти LastPass за те, що компанія не проявила належної обережності щодо захисту та захисту конфіденційних даних споживачів у зв’язку з масштабною багатомісячною витокою даних, яка почалася в серпні 2022 року. Це порушення даних вплинуло на дуже конфіденційні дані потенційно мільйонів користувачів LastPass, згідно з позовом.
LastPass — це глобальна компанія, що розробляє рішення для керування паролями та ідентифікацією, якими користуються понад 30 мільйонів користувачів і 85,000 2022 компаній у всьому світі. У XNUMX році LastPass зазнав серйозних інцидентів безпеки. Користувач дані, платіжну інформацію та сховища були зламані, що призвело до того, що багато фахівців із безпеки закликають користувачів змінити всі свої паролі та перейти до інших менеджерів паролів.
Згідно з позовом, уся особиста інформація користувачів LastPass є «надзвичайно цінною», і, отримавши доступ до цієї інформації, хакери можуть просто розблокувати викрадені сховища за допомогою відповідних головних паролів жертв, які, ймовірно, зберігалися в LastPass.
У липні 2022 року «Джон Доу» почав поступово купувати біткойни протягом трьох місяців, що приблизно склало 53 тисячі доларів. А під час вихідних у День подяки у 2022 році його біткойни вкрали за допомогою закритих ключів, які він зберігав у LastPass. Однак він виявив крадіжку через тиждень, а потім подав заяву в поліцію та звіт до ФБР, які ще не були заслухані жодним із цих органів, як зазначено в позові.
Крім того, «Джон Доу» та члени Класу «піддаються підвищеному, значному ризику майбутнього шахрайства та/або неправомірного використання їхньої особистої інформації, для виявлення, відкриття та виявлення якого можуть знадобитися роки».
Грем Клулі, дослідник кібербезпеки, сказав, що викрадені дані містять незашифровані дані, включаючи назви компаній, імена кінцевих користувачів, платіжні адреси, номери телефонів, адреси електронної пошти, IP-адреси, які клієнти використовували для доступу до LastPass і URL-адрес веб-сайтів із сховищ паролів.
За словами пана Клулі, незадовго до Різдва LastPass підтвердив, що інформація, викрадена з облікового запису розробника під час атаки в серпні 2022 року, насправді була «використана для атаки на іншого співробітника, отримання облікових даних і ключів, які використовувалися для доступу та розшифровки деяких томів зберігання…»
Ненсі Дж. Аллен — крипто-ентузіаст і вважає, що криптовалюти надихають людей бути власними банками та відійти від традиційних систем грошового обміну. Вона також заінтригована технологією блокчейн та її функціонуванням.
Джерело: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/