Luokkakanne nostettiin salasananhallintapalvelua LastPassia vastaan elokuussa 2022 tapahtuneen tietomurron jälkeen.
Kategorian liikkeen oikeusjuttu oli jätetty Yhdysvaltain Massachusettsin piirioikeussalissa 3. tammikuuta nimeämätön kantaja, joka tunnustettiin yksinomaan "John Doe" ja muiden samassa paikassa olevien puolesta.
Väitetään, että LastPass-tietomurto johti noin 53,000 XNUMX dollarin hintaan Bitcoin.
Kantaja väitti, että hän alkoi kerätä BTC:tä heinäkuussa 2022 ja päivittää salasanansa yli 12 merkin pituiseksi käyttämällä salasanageneraattoria LastPassin ”Finest Practicesin” suositusten mukaisesti.
Tämä saavutettiin henkilökohtaisten avainten säilyttämisen mahdollistamiseksi näennäisesti turvallisessa LastPass-ostajaholvissa.
Kun tieto tietomurrosta puhkesi, kantaja poisti henkilötietonsa ostajaholvistaan. LastPass hakkeroitiin elokuussa 2022, jolloin hyökkääjä varasti salattuja salasanoja ja erilaisia tietoja organisaation joulukuussa esittämän väitteen mukaisesti.
Huolimatta tietojen poistamisesta tehdystä nopeasta liikkeestä, se antoi kantajalle vaikutelman, että se oli liian myöhäistä. Oikeusjuttu oppia:
Siitä huolimatta, kiitospäiväviikonloppuna 2022 tai sen ympärillä, kantajan bitcoin varastettiin käyttämällä henkilökohtaisia avaimia, jotka hänellä oli vastaajalle [LastPass]."
"LastPass-tietomurto paljasti hänet varkaudesta bitcoin ilman hänen henkilökohtaista syytään ja saattoi hänet jatkuvaan vaaraan", hän lisäsi.
Oikeusjuttu väittää, että uhrit ovat olleet kohonneessa elintärkeässä vaarassa tulevasta petoksesta ja heidän henkilötietojensa väärinkäytöstä, minkä ilmeneminen, paljastaminen ja paljastaminen voi kestää vuosia.
LastPassia syytetään laiminlyönnistä, sopimusrikkomuksesta, perusteettomasta edusta ja luottamusvelvollisuuden rikkomisesta, mutta se ei kuitenkaan ole täsmentänyt haettavan vahingon määrää.
liittyvä: "Kolmannen osapuolen tapaus" on vaikuttanut 5.7 miljoonaan vuotaneeseen sähköpostiin.
Kyberturvallisuustutkija Graham Cluleyn mukaan se on varastettua tietoa sisältää salaamattomat tiedot sekä yritysten nimet, käyttäjätunnukset, laskutusosoitteet, matkapuhelinnumerot, sähköpostiosoitteet, IP-osoitteet ja web-sivustojen URL-osoitteet salasanavarastoista.
r/t LostPass?
LastPass-hakkeroinnin jälkeen tässä kannattaa tietää...https://t.co/8x47Vze0lb
- Graham Cluley (@gcluley) Tammikuu 4, 2023
Joulukuussa LastPass myönsi, että jos asiakkailla on heikot hallintasalasanat, hyökkääjät saattavat pystyä arvaamaan salasanan raa'alla paineella, mikä saattaa antaa heille mahdollisuuden purkaa holvien salaus.