En stämningsansökan för kategoriåtgärder lämnades in mot lösenordsadministrationstjänsten LastPass efter ett informationsintrång i augusti 2022.
Kategorin motion process var in i US District Courtroom i Massachusetts den 3 januari av en icke namngiven målsägande som enbart erkändes som "John Doe" och på uppdrag av andra på samma plats.
Det påstås att informationsintrånget i LastPass ledde till stöld av ett pris på runt 53,000 XNUMX USD Bitcoin.
Käranden hävdade att han började samla BTC i juli 2022 och uppdaterade sitt grepplösenord till mer än 12 tecken med hjälp av en lösenordsgenerator, vilket rekommenderas av LastPass "Finest Practices".
Detta uppnåddes för att tillåta lagring av personliga nycklar i det till synes säkra LastPass-köparvalvet.
När information om informationsintrånget bröts raderade käranden sin personliga information från sitt köparvalv. LastPass hackades i augusti 2022, där angriparen stal krypterade lösenord och annan information, i enlighet med ett påstående från organisationen i december.
Oavsett den snabba åtgärd som togs för att radera informationen, gav det intrycket att vara för sent för käranden. Rättegången lär sig:
Icke desto mindre, på eller runt Thanksgiving-helgen 2022, kärandens bitcoin stals med hjälp av de personliga nycklar som han hade registrerat hos svaranden [LastPass]."
"LastPass informationsintrång avslöjade honom till stölden av hans bitcoin utan att det var hans personliga fel och satte honom i pågående fara, tillade han.
Rättegången hävdar att offren har hamnat i en förhöjd livsfara för framtida bedrägerier och missbruk av deras personuppgifter, vilket kan ta år att manifestera, avslöja och avslöja.
LastPass har anklagats för vårdslöshet, avtalsbrott, orättfärdig berikning och brott mot förtroendeförpliktelser, men har inte specificerat mängden skadestånd det är ute efter.
Associerad: 5.7 miljoner läckta mejl har påverkats av en "tredjepartsincident".
I enlighet med cybersäkerhetsforskaren Graham Cluley är det stulen information innehåller okrypterad data, tillsammans med företagsnamn, användarnamn, faktureringsadresser, mobiltelefonnummer, e-postadresser, IP-adresser och webbadresser från lösenordsvalven.
r/t LostPass?
Efter LastPass-hacket, här är vad det är värt att veta...https://t.co/8x47Vze0lb
- Graham Cluley (@gcluley) Januari 4, 2023
I december erkände LastPass att om klienter har svaga grepplösenord kan angriparna använda brutala tryckangrepp för att gissa lösenordet, vilket kan tillåta dem att dekryptera valven.
