به دنبال نقض داده ها از اوت 2022، یک شکایت دسته جمعی علیه سرویس مدیریت رمز عبور LastPass تشکیل شده است.
این دعوای دسته جمعی در 3 ژانویه به دادگاه منطقه ای ماساچوست ایالات متحده، توسط یک شاکی ناشناس که فقط به نام “جان دو” شناخته می شود. و به نمایندگی از افراد دیگری که در موقعیت مشابهی قرار دارند، ثبت شد.
این ادعا میکند که نقض اطلاعات LastPass منجر به سرقت حدود 53000 دلار بیتکوین شده است.
مطالب مرتبط: 5 کیف پول رمزنگاری برتر برای امنیت در سال 2023
شاکی ادعا کرد که در جولای 2022 شروع به جمع آوری بیتکوین کرده است. و رمز عبور اصلی خود را با استفاده از یک تولید کننده رمز عبور به بیش از 12 کاراکتر به روز کرده است. همانطور که توسط LastPass توصیه شده است.
این کار برای فعال کردن ذخیره سازی کلیدهای خصوصی در خزانه مشتریان LastPass به ظاهر امن انجام شد.
هنگامی که خبر نقض داده ها منتشر شد، شاکی اطلاعات خصوصی خود را از صندوق مشتری خود حذف کرد. بر اساس بیانیه دسامبر این شرکت، LastPass در آگوست 2022 هک شد و مهاجم رمزهای عبور رمزگذاری شده و سایر داده ها را سرقت کرد.
با وجود اقدام سریع برای حذف داده ها، به نظر می رسد برای شاکی خیلی دیر شده است. در این دادخواست آمده بود:
با این حال، در یا حوالی آخر هفته شکرگزاری 2022، بیتکوین شاکی با استفاده از کلیدهای خصوصی که او با Defendant [LastPass] ذخیره کرده بود به سرقت رفت.
وی افزود: “نقض داده LastPass، بدون تقصیر خودش، او را در معرض سرقت بیتکوین خود قرار داده. و او را در معرض خطر مداوم قرار داده است.”
این شکایت ادعا می کند که قربانیان در معرض خطر قابل توجهی تقلب در آینده و سوء استفاده از اطلاعات خصوصی خود قرار گرفته اند، که ممکن است سال ها طول بکشد تا آشکار، کشف و کشف شود.
LastPass متهم به سهل انگاری، نقض قرارداد، غنی سازی ناروا و نقض وظیفه امانتداری است. با این حال، رقم مورد نظر برای خسارت مشخص نشده است.
مطالب مرتبط: «حادثه شخص ثالث» با افشای 5.7 میلیون ایمیل بر جمینی تأثیر گذاشت.
به گفته گراهام کلولی، محقق امنیت سایبری، دادههای دزدیده شده شامل اطلاعات رمزگذاری نشده از جمله نام شرکت، نام کاربری، آدرس صورتحساب، شماره تلفن، آدرس ایمیل، آدرس IP و آدرسهای وب سایت از انبارهای رمز عبور است.
بعد از هک LastPass، این چیزی است که باید بدانید…https://t.co/8x47Vze0lb
— گراهام کلولی (@gcluley) 4 ژانویه 2023
در ماه دسامبر، LastPass اعتراف کرد که اگر مشتریان گذرواژه اصلی ضعیفی داشته باشند، مهاجمان ممکن است بتوانند از نیروی بی رحمانه برای حدس زدن این رمز عبور استفاده کنند و به آنها امکان رمزگشایی مخازن را بدهد.