Den 3. januar 2023 blev der anlagt et "gruppesøgsmål" mod LastPass, en adgangskodeadministrator, der påstået databrud af LastPass resulterede i tyveri af omkring $53K værd af Bitcoin (BTC). Denne gruppesøgsmål er indgivet af "John Doe", en enkeltperson og på vegne af alle andre med lignende beliggenhed.
Gruppesøgsmålet er en form for en retssag, hvor en af parterne er en gruppe mennesker, der er repræsenteret kollektivt af et medlem af denne gruppe. Denne retssag, der stammer fra USA, giver forbrugerorganisationer mulighed for at rejse krav på vegne af forbrugere.
Dette gruppesøgsmål om erstatning mod LastPass for dets manglende udøvelse af rimelig omhu med at sikre og beskytte meget følsomme forbrugerdata i forbindelse med et massivt, måneder langt databrud, der begyndte i august 2022. Dette databrud påvirkede de meget følsomme data på potentielt millioner af LastPass-brugere, ifølge retssagen.
LastPass er en global adgangskode- og identitetsadministrationsvirksomhed, der bruges af mere end 30 millioner brugere og 85,000 virksomheder verden over. I 2022 led LastPass betydelige sikkerhedshændelser. Bruger data, faktureringsoplysninger og hvælvinger blev brudt, hvilket førte til, at mange sikkerhedsprofessionelle opfordrer brugerne til at ændre alle deres adgangskoder og skifte til andre adgangskodeadministratorer.
Ifølge retssagen er alle de private oplysninger fra LastPass-brugeres "ekstremt værdifulde", og ved at få adgang til denne information kan hackere simpelthen låse de stjålne hvælvinger op ved hjælp af ofrenes respektive hovedadgangskoder, som sandsynligvis blev gemt af LastPass.
I juli 2022 begyndte "John Doe" at købe Bitcoin trinvist i løbet af tre måneder, hvilket groft sagt beløb sig til $53K. Og omkring "Thanksgiving weekend i 2022" blev hans Bitcoin stjålet ved hjælp af de private nøgler, som han gemte med LastPass. Han opdagede dog tyveriet en uge senere og indgav derefter en politianmeldelse og en anmeldelse til FBI, som endnu ikke var blevet hørt fra nogen af disse myndigheder, som der står i retssagen.
Derudover er "John Doe" og klassemedlemmer blevet "udsat for en øget, væsentlig risiko for fremtidig svindel og/eller misbrug af deres private oplysninger, hvilket kan tage år at manifestere, opdage og opdage."
Graham Cluley, en cybersikkerhedsforsker, sagde, at de stjålne data inkluderer ukrypterede data, herunder firmanavne, slutbrugernavne, faktureringsadresser, telefonnumre, e-mailadresser, IP-adresser, som kunder brugte til at få adgang til LastPass og websteds-URL'er fra adgangskodebokse.
Ifølge Mr. Cluley bekræftede LastPass lige før jul, at de oplysninger, der blev stjålet fra en udviklers konto i angrebet i august 2022, faktisk blev "brugt til at målrette en anden medarbejder ved at opnå legitimationsoplysninger og nøgler, som blev brugt til at få adgang til og dekryptere nogle lagervolumener..."
Nancy J. Allen er en krypto-entusiast og mener, at kryptovalutaer inspirerer folk til at være deres egne banker og træde ved siden af traditionelle monetære udvekslingssystemer. Hun er også fascineret af blockchain-teknologi og dens funktion.
Kilde: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/