Une action en catégorie a été déposée contre le service d'administration de mots de passe LastPass suite à une violation de données en août 2022.
Le procès de motion de catégorie a été déposé dans la salle d'audience du district américain du Massachusetts le 3 janvier par un demandeur anonyme reconnu uniquement comme "John Doe" et au nom d'autres personnes au même endroit.
On prétend que la violation d'informations LastPass a conduit au vol d'environ 53,000 XNUMX $ de Bitcoin.
Le demandeur a affirmé qu'il avait commencé à accumuler des BTC en juillet 2022 et mis à jour son mot de passe de saisie à plus de 12 caractères en utilisant un générateur de mot de passe, comme recommandé par LastPass "Finest Practices".
Cela a été réalisé pour permettre le stockage des clés personnelles dans le coffre-fort apparemment sûr de l'acheteur LastPass.
Lorsque l'information sur la violation d'informations a éclaté, le demandeur a supprimé ses informations personnelles de son coffre-fort d'acheteur. LastPass a été piraté en août 2022, l'attaquant volant des mots de passe cryptés et d'autres informations, selon une déclaration de l'organisation en décembre.
Indépendamment de la rapidité avec laquelle les informations ont été supprimées, cela a donné l'impression qu'il était trop tard pour le plaignant. Le procès apprend :
Néanmoins, le ou autour du week-end de Thanksgiving 2022, le demandeur bitcoin a été volé en utilisant les clés personnelles qu'il avait en dossier avec le défendeur [LastPass]. "
"La violation d'informations LastPass l'a révélé au vol de son bitcoin sans aucune faute de sa part et le mettre en danger permanent », a-t-il ajouté.
Le procès allègue que les victimes ont été placées dans un danger vital élevé de fraude future et d'utilisation abusive de leurs données personnelles, ce qui peut prendre des années à se manifester, à être découvert et exposé.
LastPass a été accusé de négligence, de rupture de contrat, d'enrichissement sans cause et de manquement à une obligation fiduciaire, mais n'a pas précisé le montant des dommages qu'il recherche.
Associé: 5.7 millions d'e-mails divulgués ont été affectés par un "incident tiers".
Selon le chercheur en cybersécurité Graham Cluley, il s'agit d'informations volées contient des données non cryptées, ainsi que des noms d'entreprise, des noms d'utilisateur, des adresses de facturation, des numéros de téléphone portable, des adresses de courrier électronique, des adresses IP et des URL de sites Web à partir de coffres-forts de mots de passe.
r/t LostPass ?
Après le hack de LastPass, voici ce qu'il est bon de savoir...https://t.co/8x47Vze0lb
– Graham Cluley (@gcluley) 4 janvier 2023
En décembre, LastPass a admis que si les clients avaient des mots de passe à faible compréhension, les attaquants pourraient être en mesure d'utiliser des assauts de pression brute pour deviner ce mot de passe, ce qui pourrait leur permettre de déchiffrer les coffres-forts.
