अगस्त 2022 में एक डेटा उल्लंघन के बाद पासवर्ड प्रबंधन सेवा लास्टपास के खिलाफ एक श्रेणी-कार्रवाई का मुकदमा दायर किया गया था।
श्रेणी प्रस्ताव मुकदमा था दायर 3 जनवरी को मैसाचुसेट्स के यूएस डिस्ट्रिक्ट कोर्ट रूम के भीतर एक अनाम वादी द्वारा "जॉन डो" के रूप में और उसी स्थान पर अन्य लोगों की ओर से मान्यता प्राप्त है।
यह दावा किया जाता है कि लास्टपास सूचना उल्लंघन के कारण करीब 53,000 डॉलर मूल्य की चोरी हुई Bitcoin.
वादी ने दावा किया कि उसने जुलाई 2022 में बीटीसी जमा करना शुरू किया और पासवर्ड जनरेटर का उपयोग करके 12 से अधिक वर्णों में अपना मास्टर पासवर्ड अपडेट किया, जैसा कि लास्टपास "बेस्ट प्रैक्टिसेस" द्वारा सुझाया गया था।
ऐसा प्रतीत होता है कि सुरक्षित LastPass ग्राहक तिजोरी में निजी चाबियों के भंडारण की अनुमति देने के लिए किया गया था।
जब सूचना के उल्लंघन की खबर सामने आई, तो वादी ने अपने ग्राहक तिजोरी से अपनी निजी जानकारी हटा दी। दिसंबर में कंपनी के एक बयान के अनुसार, लास्टपास को अगस्त 2022 में हैक कर लिया गया था, जिसमें हमलावर ने एन्क्रिप्टेड पासवर्ड और अन्य जानकारी चुरा ली थी।
जानकारी को हटाने के लिए त्वरित कार्रवाई के बावजूद, वादी के लिए बहुत देर हो चुकी थी। मुकदमा सीखो:
बहरहाल, थैंक्सगिविंग वीकेंड 2022 पर या उसके आसपास, वादी की bitcoin प्रतिवादी [LastPass] के पास फ़ाइल में मौजूद व्यक्तिगत चाबियों का उपयोग करके चोरी की गई थी।"
"लास्टपास सूचना उल्लंघन ने उसे उसकी चोरी के लिए उजागर किया bitcoin उनकी खुद की कोई गलती नहीं है और उन्हें चल रहे खतरे में डाल दिया है, ”उन्होंने कहा।
मुकदमे में आरोप लगाया गया है कि पीड़ितों को भविष्य में धोखाधड़ी और उनके व्यक्तिगत डेटा के दुरुपयोग के गंभीर खतरे में रखा गया है, जिसे प्रकट करने, उजागर करने और उजागर करने में वर्षों लग सकते हैं।
लास्टपास पर लापरवाही, अनुबंध का उल्लंघन, अन्यायपूर्ण संवर्द्धन और प्रत्ययी दायित्व के उल्लंघन का आरोप लगाया गया है, लेकिन उसने नुकसान की मात्रा निर्दिष्ट नहीं की है जिसकी वह तलाश कर रहा है।
एसोसिएटेड: 5.7 मिलियन लीक हुए ईमेल "तृतीय-पक्ष की घटना" से प्रभावित हुए हैं।
साइबर सुरक्षा शोधकर्ता ग्राहम क्लूली के अनुसार, यह चोरी की जानकारी है शामिल हैं अनएन्क्रिप्टेड डेटा, जिसमें कंपनी के नाम, उपयोगकर्ता नाम, बिलिंग पते, सेलफोन नंबर, इलेक्ट्रॉनिक मेल पते, आईपी पते और पासवर्ड वाल्ट से वेबसाइट यूआरएल शामिल हैं।
आर/टी लॉस्टपास?
लास्टपास हैक होने के बाद, यह जानने योग्य है कि क्या है...https://t.co/8x47Vze0lb
- ग्राहम क्लूले (@gcluley) जनवरी ७,२०२१
दिसंबर में, लास्टपास ने स्वीकार किया कि यदि ग्राहकों के पास कमजोर मास्टर पासवर्ड हैं, तो हमलावर उस पासवर्ड का अनुमान लगाने के लिए क्रूर बल के हमलों का उपयोग करने में सक्षम हो सकते हैं, जो उन्हें वाल्टों को डिक्रिप्ट करने की अनुमति दे सकता है।