اخبار ارز دیجیتال

نقض داده های LastPass به سرقت رفته 53000 دلار در بیت کوین، ادعای شکایت

یک دادخواست دسته جمعی به دنبال خسارت علیه مدیران رمز عبور پس از نقض داده ها در اوت 2022 است.

یک شکایت دسته جمعی علیه سرویس مدیریت رمز عبور LastPass به دنبال نقض داده ها از اوت 2022 تشکیل شده است.

یک دعوای دسته جمعی در 3 ژانویه در دادگاه منطقه ای ایالات متحده برای ناحیه ماساچوست توسط یک شاکی ناشناس که فقط به نام “جان دو” شناخته می شود به نمایندگی از سایرین در شرایط مشابه مطرح شد.

گفته می شود که نقض داده های LastPass تقریباً 53000 دلار بیت کوین را به سرقت برده است.

شاکیان ادعا می کنند که در جولای 2022 شروع به انباشت بیت کوین کردند و گذرواژه اصلی خود را با استفاده از یک تولید کننده رمز عبور به حداقل 12 کاراکتر به روز کردند، همانطور که توسط LastPass “Best Practices” توصیه شده است.

این کار برای اجازه دادن به کلیدهای خصوصی در یک انبار به ظاهر امن مشتریان LastPass انجام شد.

هنگامی که خبر نقض داده ها منتشر شد، شاکیان اطلاعات شخصی خود را از خزانه مشتریان حذف کردند. طبق بیانیه دسامبر این شرکت، LastPass در آگوست 2022 هک شد و رمزهای عبور رمزگذاری شده و سایر داده ها را به سرقت برد.

علیرغم اقدام سریع برای حذف داده ها، برای شاکیان خیلی دیر به نظر می رسید.

با این حال، در یا حوالی آخر هفته شکرگزاری 2022، بیت کوین شاکی با استفاده از یک کلید خصوصی که توسط متهم نگهداری می شد به سرقت رفت. [LastPass]”

وی افزود: «نقض اطلاعات LastPass، بدون تقصیر خودش، او را در معرض سرقت بیت کوین و خطرات مداوم قرار داد.

این دادخواست استدلال می کند که قربانیان در معرض خطر قابل توجهی در معرض کلاهبرداری و سوء استفاده از اطلاعات شخصی خود هستند، که ممکن است سال ها طول بکشد تا کشف، کشف و شناسایی شوند. من اینجا هستم.

LastPass به سهل انگاری، نقض قرارداد، غنی سازی ناروا، و نقض وظیفه امانت متهم شده است، اما میزان خسارت درخواستی مشخص نشده است.

مربوط: “حادثه شخص ثالث” بر Gemini تأثیر می گذارد، 5.7 میلیون ایمیل را از بین می برد.

به گفته گراهام کلولی، محقق امنیت سایبری، داده‌های دزدیده شده شامل داده‌های رمزگذاری‌شده مانند نام شرکت، نام کاربری، آدرس صورت‌حساب، شماره تلفن، آدرس ایمیل، آدرس IP و آدرس‌های اینترنتی وب‌سایت از مخازن رمز عبور است.

در ماه دسامبر، LastPass اذعان کرد که اگر مشتری از رمز عبور اصلی ضعیف استفاده کند، مهاجم می‌تواند از نیروی بی‌رحمانه برای حدس زدن این رمز عبور و شکستن خزانه استفاده کند.



نویسنده: Martin Young

مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا