Коллективный иск был подан против службы управления паролями LastPass после утечки данных в августе 2022 года.
Групповой иск был подан в окружной суд штата Массачусетс 3 января неназванным истцом, известным только как «Джон Доу», и от имени других лиц, находящихся в аналогичном положении.
Утверждается, что утечка данных LastPass привела к краже Биткоин на сумму около 53 000 долларов.
Истец утверждал, что начал накапливать BTC в июле 2022 года и обновил свой мастер-пароль до более чем 12 символов с помощью генератора паролей в соответствии с рекомендациями LastPass.
Это было сделано для того, чтобы можно было хранить закрытые ключи в, казалось бы, безопасном хранилище клиентов LastPass.
Когда стало известно об утечке данных, истец удалил свою личную информацию из хранилища своего клиента. Согласно декабрьскому заявлению компании, LastPass был взломан в августе 2022 года, когда злоумышленник украл зашифрованные пароли и другие данные.
Несмотря на быстрые действия по удалению данных, для истца оказалось уже слишком поздно. В иске говорилось:
«Однако в выходные, посвященные Дню Благодарения 2022 года, биткоин истца был украден с использованием закрытых ключей, которые он хранил у ответчика [LastPass]».
«Нарушение данных LastPass не по его вине подвергло его краже его Биткоин и подвергло его постоянному риску», — говорится в сообщении.
В иске утверждается, что жертвы подверглись повышенному значительному риску мошенничества и неправомерного использования их личной информации в будущем, что может занять годы, чтобы проявить, обнаружить и обнаружить.
LastPass обвиняют в халатности, нарушении контракта, неосновательном обогащении и нарушении фидуциарных обязанностей, однако сумма возмещения убытков не уточняется.
Связанный: «Инцидент с третьей стороной» затронул Gemini: просочилось 5,7 миллиона электронных писем
По словам исследователя кибербезопасности Грэма Клули, украденные данные включают незашифрованную информацию, включая названия компаний, имена пользователей, платежные адреса, номера телефонов, адреса электронной почты, IP-адреса и URL-адреса веб-сайтов из хранилищ паролей.
https://platform.twitter.com/widgets.js
В декабре LastPass признал, что если у клиентов слабые мастер-пароли, злоумышленники могут использовать грубую силу, чтобы угадать этот пароль, что позволит им расшифровать хранилища.