Et gruppesøgsmål er blevet anlagt mod adgangskodeadministrationstjenesten LastPass efter et databrud fra august 2022.
Gruppesøgsmålet var indgivet med USA's distriktsdomstol i Massachusetts den 3. januar af en unavngiven sagsøger kun kendt som "John Doe" og på vegne af andre tilsvarende beliggende.
Det hævdes, at databruddet af LastPass har resulteret i tyveri af Bitcoin til en værdi af omkring $53,000 (BTC).
Sagsøgeren hævdede, at han begyndte at akkumulere BTC i juli 2022 og opdaterede sin hovedadgangskode til mere end 12 tegn ved hjælp af en adgangskodegenerator, som anbefalet af LastPass "bedste praksis".
Dette blev gjort for at muliggøre opbevaring af private nøgler i den tilsyneladende sikre LastPass-kundeboks.
Da nyheden om databruddet kom, slettede sagsøgeren sine private oplysninger fra sin kundeboks. LastPass blev hacket i august 2022, hvor angriberen stjal krypterede adgangskoder og andre data, ifølge en december erklæring fra virksomheden.
På trods af den hurtige handling for at slette dataene, så det ud til at være for sent for sagsøgeren. Retssagen lød:
"Men på eller omkring Thanksgiving-weekenden i 2022 blev sagsøgers Bitcoin stjålet ved hjælp af de private nøgler, han opbevarede hos sagsøgte [LastPass]."
"LastPass-databruddet har, uden hans egen skyld, udsat ham for tyveri af hans Bitcoin og udsat ham for fortsat risiko," tilføjes det.
Sagen hævder, at ofrene er blevet udsat for en øget betydelig risiko for fremtidig svindel og misbrug af deres private oplysninger, hvilket kan tage år at manifestere, opdage og opdage.
LastPass bliver anklaget for uagtsomhed, kontraktbrud, uretfærdig berigelse og brud på tillidspligt. Det ansøgte beløb i erstatning blev dog ikke specificeret.
Relateret: 'Tredjepartshændelse' påvirkede Gemini med 5.7 millioner lækket e-mails
Ifølge cybersikkerhedsforsker Graham Cluley er de stjålne data omfatter ukrypteret information, herunder firmanavne, brugernavne, faktureringsadresser, telefonnumre, e-mailadresser, IP-adresser og websteds-URL'er fra adgangskodebokse.
r/t LostPass?
Efter LastPass-hacket er her, hvad du behøver at vide...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januar 4, 2023
I december indrømmede LastPass, at hvis kunderne havde svage hovedadgangskoder, kan angriberne muligvis bruge brute force til at gætte denne adgangskode, hvilket giver dem mulighed for at dekryptere boksene.
Kilde: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges