Se presentó una demanda de acción de categoría contra el servicio de administración de contraseñas LastPass luego de una violación de datos en agosto de 2022.
La demanda de moción de categoría fue archivado dentro de la Sala del Tribunal de Distrito de EE. UU. de Massachusetts el 3 de enero por un demandante anónimo reconocido únicamente como "John Doe" y en nombre de otros en el mismo lugar.
Se afirma que la violación de la información de LastPass condujo al robo del precio de alrededor de $ 53,000 de Bitcoin.
El demandante afirmó que comenzó a acumular BTC en julio de 2022 y actualizó su contraseña maestra a más de 12 caracteres utilizando un generador de contraseñas, según lo recomienda LastPass "Mejores prácticas".
Esto se logró para permitir el almacenamiento de claves personales dentro de la bóveda del comprador de LastPass, aparentemente segura.
Cuando se rompió la información de la violación de la información, el demandante eliminó su información personal de la bóveda de su comprador. LastPass fue pirateado en agosto de 2022 y el atacante robó contraseñas cifradas y otra información, según una declaración de la compañía en diciembre.
Independientemente del movimiento rápido que se tomó para eliminar la información, dio la impresión de que era demasiado tarde para el demandante. La demanda aprende:
No obstante, durante o alrededor del fin de semana de Acción de Gracias de 2022, el demandante bitcoin fue robado utilizando las claves personales que tenía registradas con el Demandado [LastPass]”.
“La violación de datos de LastPass lo destapó del robo de su bitcoin por causas ajenas a él y ponerlo en peligro continuo”, agregó.
La demanda alega que las víctimas se han visto expuestas a un peligro vital elevado de fraude y uso indebido de sus datos personales en el futuro, lo que puede tardar años en manifestarse, descubrirse y exponerse.
LastPass ha sido acusado de negligencia, incumplimiento de contrato, enriquecimiento injusto e incumplimiento de la obligación fiduciaria, pero no ha especificado la cantidad de daños que busca.
Asociado: 5.7 millones de correos electrónicos filtrados se han visto afectados por un "incidente de terceros".
De acuerdo con el investigador de seguridad cibernética Graham Cluley, esa es información robada contiene datos no cifrados, incluidos nombres de empresas, nombres de usuario, direcciones de facturación, números de teléfonos móviles, direcciones de correo electrónico, direcciones IP y URL de sitios web de bóvedas de contraseñas.
r/t ¿Paso perdido?
Después del hackeo de LastPass, esto es lo que vale la pena saber...https://t.co/8x47Vze0lb
- Graham Cluley (@gcluley) Enero 4, 2023
En diciembre, LastPass admitió que si los usuarios tienen contraseñas de acceso débil, los atacantes podrían usar ataques de fuerza bruta para adivinar esa contraseña, lo que les permitiría descifrar las bóvedas.