תביעה ייצוגית הוגשה נגד שירות ניהול הסיסמאות LastPass בעקבות הפרת נתונים מאוגוסט 2022.
התובענה הייצוגית הייתה הוגש עם בית המשפט המחוזי של מסצ'וסטס בארצות הברית ב-3 בינואר על ידי תובע ללא שם הידוע רק בשם "ג'ון דו" ובשם אחרים הממוקמים באופן דומה.
היא טוענת כי הפרת הנתונים של LastPass הביאה לגניבה של ביטקוין בשווי של כ-53,000 דולר (BTC).
התובע טען שהוא החל לצבור BTC ביולי 2022 ועדכן את סיסמת האב שלו ליותר מ-12 תווים באמצעות מחולל סיסמאות, כפי שהומלץ על ידי LastPass "שיטות עבודה מומלצות".
זה נעשה כדי לאפשר אחסון של מפתחות פרטיים בכספת הלקוחות המאובטחת לכאורה של LastPass.
כאשר התפרסמה הידיעה על פריצת המידע, מחק התובע את המידע הפרטי שלו מכספת הלקוחות שלו. LastPass נפרץ באוגוסט 2022, כאשר התוקף גנב סיסמאות מוצפנות ונתונים אחרים, על פי דיווח מחודש דצמבר הצהרת החברה.
למרות הפעולה המהירה למחיקת הנתונים, נראה היה שזה מאוחר מדי עבור התובעת. בתביעה נכתב:
"עם זאת, בסוף השבוע של חג ההודיה 2022 או בסביבותיו, הביטקוין של התובע נגנב באמצעות המפתחות הפרטיים שהוא אחסן אצל הנתבעת [LastPass]."
"פריצת הנתונים של LastPass, שלא באשמתו, חשפה אותו לגניבת הביטקוין שלו וחשפה אותו לסיכון מתמשך", נמסר.
התביעה טוענת כי הקורבנות הועמדו בסיכון משמעותי מוגבר להונאה עתידית ושימוש לרעה במידע הפרטי שלהם, אשר עשוי להימשך שנים להתגלות, לגלות ולגלות.
LastPass מואשמת ברשלנות, הפרת חוזה, התעשרות שלא בצדק והפרת חובת אמונים. עם זאת, הנתון המבוקש בפיצויים לא צוין.
מידע נוסף: 'תקרית צד שלישי' השפיעה על תאומים עם 5.7 מיליון מיילים שדלפו
לפי חוקר אבטחת הסייבר, גרהם קלולי, הנתונים הגנובים כולל מידע לא מוצפן כולל שמות חברות, שמות משתמש, כתובות חיוב, מספרי טלפון, כתובות דואר אלקטרוני, כתובות IP וכתובות אתרים מכספות סיסמאות.
r/t LostPass?
אחרי הפריצה של LastPass, הנה מה שאתה צריך לדעת...https://t.co/8x47Vze0lb
- גרהם קלולי (@gcluley) ינואר 4, 2023
בדצמבר, LastPass הודתה שאם ללקוחות היו סיסמאות מאסטר חלשות, ייתכן שהתוקפים יוכלו להשתמש בכוח גס כדי לנחש את הסיסמה הזו, מה שיאפשר להם לפענח את הכספות.
מקור: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges