Gegen den Passwortverwaltungsdienst LastPass wurde nach einem Datenschutzverstoß im August 2022 eine Sammelklage eingereicht.
Die Kategorie Antragsklage war eingereicht am 3. Januar im US-Bezirksgericht von Massachusetts von einem ungenannten Kläger, der ausschließlich als „John Doe“ anerkannt ist, und im Namen anderer am selben Ort.
Es wird behauptet, dass der Datenverstoß bei LastPass zum Diebstahl von rund 53,000 US-Dollar geführt hat Bitcoin.
Der Kläger behauptete, er habe im Juli 2022 mit dem Sammeln von BTC begonnen und sein Passwort mithilfe eines Passwortgenerators auf mehr als 12 Zeichen aktualisiert, wie von LastPass „Best Practices“ empfohlen.
Dies wurde erreicht, um die Speicherung persönlicher Schlüssel im scheinbar sicheren LastPass-Kundentresor zu ermöglichen.
Als die Informationen über den Datenverstoß bekannt wurden, löschte der Kläger seine persönlichen Daten aus seinem Kundentresor. Laut einer Erklärung des Unternehmens vom Dezember wurde LastPass im August 2022 gehackt, wobei der Angreifer verschlüsselte Passwörter und andere Informationen stahl.
Trotz der schnellen Löschung der Informationen erweckte es für den Kläger den Eindruck, es käme zu spät. Die Klage erfahren Sie:
Dennoch, am oder um das Thanksgiving-Wochenende 2022, hat der Kläger bitcoin wurde unter Verwendung der persönlichen Schlüssel gestohlen, die er beim Beklagten [LastPass] hinterlegt hatte.“
„Der Datenverstoß bei LastPass hat ihn dem Diebstahl seiner Daten entlarvt bitcoin ohne sein eigenes Verschulden verletzt und ihn einer dauerhaften Gefahr ausgesetzt“, fügte er hinzu.
In der Klage wird behauptet, dass für die Opfer ein erhöhtes Risiko eines künftigen Betrugs und Missbrauchs ihrer persönlichen Daten besteht, der Jahre dauern kann, bis er auftritt, aufgedeckt und aufgedeckt wird.
LastPass wurden Fahrlässigkeit, Vertragsbruch, ungerechtfertigte Bereicherung und Verletzung der Treuhandpflicht vorgeworfen, die Höhe des Schadensersatzes, den es fordert, wurde jedoch nicht angegeben.
Damit verbundenen: 5.7 Millionen durchgesickerte E-Mails waren von einem „Vorfall Dritter“ betroffen.
Laut dem Cybersicherheitsforscher Graham Cluley handelt es sich dabei um gestohlene Informationen enthält unverschlüsselte Daten, darunter Firmennamen, Benutzernamen, Rechnungsadressen, Mobiltelefonnummern, E-Mail-Adressen, IP-Adressen und Website-URLs aus Passwort-Tresoren.
r/t LostPass?
Nach dem LastPass-Hack sollten Sie Folgendes wissen:https://t.co/8x47Vze0lb
- Graham Cluley (@gcluley) 4. Januar 2023
Im Dezember gab LastPass zu, dass die Angreifer bei Clients mit unsicheren Passwörtern möglicherweise Brute-Press-Angriffe einsetzen könnten, um das Passwort zu erraten und so die Tresore zu entschlüsseln.