3 年 2023 月 53 日,針對密碼管理器 LastPass 提起了“集體訴訟”,指控稱 LastPass 的數據洩露導致價值約 XNUMX 美元的比特幣 (BTC) 被盜。 此集體訴訟投訴由個人“John Doe”代表所有其他情況相似的人提起。
集體訴訟是一種訴訟,其中一方是一群人,由該團體的一名成員共同代表。 這起訴訟起源於美國,允許消費者組織代表消費者提出索賠。
這起針對 LastPass 的集體訴訟要求損害賠償,原因是 LastPass 在 2022 年 XNUMX 月開始的長達數月的大規模數據洩露事件中未能採取合理的謹慎措施保護高度敏感的消費者數據。此次數據洩露影響了潛在數百萬人的高度敏感數據LastPass 用戶,根據訴訟。
LastPass 是一家全球密碼和身份管理解決方案公司,全球有超過 30 萬用戶和 85,000 家企業使用。 2022 年,LastPass 遭遇重大安全事件。 用戶 數據、賬單信息和保險庫遭到破壞,導致許多安全專業人士呼籲用戶更改所有密碼並改用其他密碼管理器。
根據訴訟,LastPass 用戶的所有私人信息都“非常有價值”,通過訪問這些信息,黑客可以使用受害者各自的主密碼輕鬆解鎖被盜的保險庫,這些密碼可能由 LastPass 存儲。
2022 年 53 月,“John Doe”開始在三個月內逐步購買比特幣,大約達到 2022 美元。 在“XNUMX 年感恩節週末”前後,他使用 LastPass 存儲的私鑰竊取了他的比特幣。 然而,他在一周後發現了這起盜竊案,然後向警方和聯邦調查局提交了一份報告,但正如訴訟中所述,這些當局尚未收到任何一份報告。
此外,“John Doe”和班級成員“面臨更大的未來欺詐和/或濫用其私人信息的重大風險,這可能需要數年時間才能顯現、發現和檢測。”
網絡安全研究員 Graham Cluley 表示,被盜數據包括未加密的數據,包括公司名稱、最終用戶名、賬單地址、電話號碼、電子郵件地址、IP 地址,客戶用來訪問 LastPass 和密碼庫中的網站 URL。
根據 Cluley 先生的說法,就在聖誕節前夕,LastPass 證實,在 2022 年 XNUMX 月的攻擊中從一名開發者帳戶中竊取的信息實際上“被用來針對另一名員工,獲取用於訪問和解密某些存儲卷的憑證和密鑰……”
Nancy J. Allen 是一位加密愛好者,他相信加密貨幣會激發人們成為自己的銀行,並遠離傳統的貨幣兌換系統。 她還對區塊鏈技術及其功能很感興趣。
資料來源:https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/