Er is een rechtszaak aangespannen tegen wachtwoordbeheerservice LastPass na een informatielek in augustus 2022.
De categorie rechtszaak was ingediend in de US District Courtroom van Massachusetts op 3 januari door een naamloze eiser die uitsluitend wordt erkend als "John Doe" en namens anderen op dezelfde plaats.
Er wordt beweerd dat het LastPass-informatielek heeft geleid tot de diefstal van een prijs van ongeveer $ 53,000 Bitcoin.
De aanklager beweerde dat hij in juli 2022 BTC begon te verzamelen en zijn wachtwoord tot meer dan 12 tekens had bijgewerkt met behulp van een wachtwoordgenerator, zoals aanbevolen door LastPass "Finest Practices".
Dit werd bereikt om opslag van persoonlijke sleutels mogelijk te maken in de ogenschijnlijk veilige LastPass-koperskluis.
Toen de informatie over het informatielek bekend werd, verwijderde de eiser zijn persoonlijke gegevens uit zijn koperskluis. LastPass werd in augustus 2022 gehackt, waarbij de aanvaller versleutelde wachtwoorden en andere informatie stal, in overeenstemming met een bewering van het bedrijf in december.
Ongeacht de snelle actie die werd ondernomen om de informatie te verwijderen, wekte het de indruk dat het te laat was voor de eiser. De rechtszaak leren:
Desalniettemin, op of rond Thanksgiving-weekend 2022, eiseres bitcoin werd gestolen met behulp van de persoonlijke sleutels die hij bij gedaagde [LastPass] had geregistreerd.”
“Het LastPass-informatielek bracht hem aan het licht bij de diefstal van zijn bitcoin buiten zijn schuld om en bracht hem voortdurend in gevaar', voegde hij eraan toe.
De rechtszaak beweert dat de slachtoffers zijn gepositioneerd met een verhoogd vitaal risico op toekomstige fraude en misbruik van hun persoonlijke gegevens, wat jaren kan duren om zich te manifesteren, te ontdekken en bloot te leggen.
LastPass is beschuldigd van nalatigheid, contractbreuk, ongerechtvaardigde verrijking en schending van fiduciaire verplichtingen, maar heeft niet aangegeven hoeveel schadevergoeding het zoekt.
Geassocieerd: 5.7 miljoen gelekte e-mails zijn getroffen door een "incident door derden".
Volgens cybersecurity-onderzoeker Graham Cluley is dat gestolen informatie bevat niet-versleutelde gegevens, samen met bedrijfsnamen, gebruikersnamen, factuuradressen, mobiele telefoonnummers, e-mailadressen, IP-adressen en website-URL's uit wachtwoordkluizen.
r/t LostPass?
Na de LastPass-hack is dit de moeite waard om te weten...https://t.co/8x47Vze0lb
- Graham Cluley (@gcluley) 4 januari 2023
In december gaf LastPass toe dat als klanten zwakke wachtwoorden hebben, de aanvallers mogelijk brute drukaanvallen kunnen gebruiken om dat wachtwoord te raden, waardoor ze de kluizen kunnen ontsleutelen.