Et kategorisøksmål ble anlagt i opposisjon til passordadministrasjonstjenesten LastPass etter et informasjonsbrudd i august 2022.
Kategorien bevegelsessøksmål var arkivert i US District Courtroom i Massachusetts 3. januar av en ikke navngitt saksøker som utelukkende ble anerkjent som "John Doe" og på vegne av andre på samme sted.
Det hevdes at LastPass-informasjonsbruddet førte til tyveri av en pris på rundt 53,000 XNUMX dollar Bitcoin.
Saksøkeren hevdet at han begynte å akkumulere BTC i juli 2022 og oppdaterte passordet sitt til mer enn 12 tegn ved å bruke en passordgenerator, som anbefalt av LastPass "Finest Practices."
Dette ble oppnådd for å tillate lagring av personlige nøkler i det tilsynelatende trygge LastPass-kjøperhvelvet.
Da informasjon om informasjonsbruddet brøt, slettet saksøker sin personlige informasjon fra kjøperhvelvet. LastPass ble hacket i august 2022, og angriperen stjal krypterte passord og annen informasjon, i tråd med en organisasjonspåstand i desember.
Uavhengig av den raske bevegelsen som ble tatt for å slette informasjonen, ga det inntrykk av å være for sent for saksøker. Søksmålet lærer:
Ikke desto mindre, på eller rundt Thanksgiving-helgen 2022, saksøkers bitcoin ble stjålet ved å bruke de personlige nøklene han hadde på fil hos tiltalte [LastPass]."
«LastPass-informasjonsbruddet avdekket ham til tyveri av hans bitcoin ved hjelp av ingen feil av hans personlige og sette ham i vedvarende fare," la han til.
Søksmålet hevder at ofrene har vært plassert i en forhøyet livsfare for fremtidig svindel og misbruk av deres personlige data, som kan ta år å manifestere, avdekke og avsløre.
LastPass har blitt siktet for uaktsomhet, kontraktsbrudd, urettferdig berikelse og brudd på tillitsforpliktelser, men har ikke spesifisert mengden skader det er på jakt etter.
Assosiert: 5.7 millioner lekkede e-poster har blitt berørt av en «tredjepartshendelse».
I tråd med cybersikkerhetsforsker Graham Cluley er det stjålet informasjon inneholder ukrypterte data, sammen med firmanavn, brukernavn, faktureringsadresser, mobiltelefonnumre, e-postadresser, IP-adresser og webadresser fra passordhvelv.
r/t LostPass?
Etter LastPass-hacket, her er hva det er verdt å vite...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januar 4, 2023
I desember innrømmet LastPass at hvis klienter har svake passord, kan angriperne kanskje bruke brute pressangrep for å gjette passordet, noe som kan tillate dem å dekryptere hvelvene.