Der blev indgivet et sagsanlæg med kategorisering i opposition til adgangskodeadministrationstjenesten LastPass efter et informationsbrud i august 2022.
Kategorien motion retssag var indgivet i det amerikanske distriktsretssal i Massachusetts den 3. januar af en unavngiven sagsøger, der udelukkende blev anerkendt som "John Doe" og på vegne af andre samme sted.
Det hævdes, at LastPass-informationsbruddet førte til tyveri af en pris på omkring $53,000 Bitcoin.
Sagsøgeren hævdede, at han begyndte at akkumulere BTC i juli 2022 og opdatere sin adgangskode til mere end 12 tegn ved hjælp af en adgangskodegenerator, som anbefalet af LastPass "Finest Practices."
Dette blev opnået for at tillade opbevaring af personlige nøgler i den tilsyneladende sikre LastPass-køberboks.
Da oplysningerne om informationsbruddet brød, slettede sagsøgeren sine personlige oplysninger fra sin køberboks. LastPass blev hacket i august 2022, hvor angriberen stjal krypterede adgangskoder og forskellige oplysninger i overensstemmelse med en organisationspåstand i december.
Uanset den hurtige beslutning om at slette oplysningerne, gav det indtryk af at være for sent for sagsøgeren. Retssagen lærer:
Ikke desto mindre, på eller rundt om Thanksgiving-weekenden 2022, sagsøgers bitcoin blev stjålet ved hjælp af de personlige nøgler, han havde på arkivet hos tiltalte [LastPass]."
"LastPass-informationsbruddet afslørede ham til tyveri af hans bitcoin uden egen skyld og udsatte ham i vedvarende fare,” tilføjede han.
Retssagen hævder, at ofrene har været udsat for en forhøjet livsfare for fremtidig svindel og misbrug af deres personlige data, hvilket kan tage år at manifestere, afsløre og afsløre.
LastPass er blevet anklaget for uagtsomhed, kontraktbrud, uretfærdig berigelse og brud på tillidsforpligtelser, men har ikke specificeret mængden af skader, det er på jagt efter.
Tilknyttet: 5.7 millioner lækkede e-mails er blevet påvirket af en "tredjepartshændelse".
I overensstemmelse med cybersikkerhedsforsker Graham Cluley er det stjålet information indeholder ukrypterede data, sammen med firmanavne, brugernavne, faktureringsadresser, mobiltelefonnumre, e-mail-adresser, IP-adresser og websteds-URL'er fra adgangskodebokse.
r/t LostPass?
Efter LastPass-hacket er her, hvad det er værd at vide...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januar 4, 2023
I december indrømmede LastPass, at hvis klienter har svage adgangskoder, kan angriberne muligvis bruge brute presangreb til at gætte den adgangskode, hvilket kan tillade dem at dekryptere boksene.