在 2022 年 XNUMX 月發生數據洩露事件後,針對密碼管理服務 LastPass 提起了集體訴訟。
集體訴訟是 提交 3 月 XNUMX 日,一位名叫“John Doe”的未具名原告代表其他情況類似的原告與美國馬薩諸塞州地方法院提起訴訟。
它聲稱 LastPass 的數據洩露導致價值約 53,000 美元的比特幣被盜(BTC).
原告聲稱他於 2022 年 12 月開始累積 BTC,並按照 LastPass“最佳實踐”的建議,使用密碼生成器將他的主密碼更新為超過 XNUMX 個字符。
這樣做是為了將私鑰存儲在看似安全的 LastPass 客戶保險庫中。
當數據洩露的消息傳出時,原告從他的客戶保險庫中刪除了他的私人信息。 據去年 2022 月的一份報告稱,LastPass 於 XNUMX 年 XNUMX 月遭到黑客攻擊,攻擊者竊取了加密密碼和其他數據 公司聲明.
儘管刪除數據的行動很快,但對原告來說似乎為時已晚。 訴訟書內容如下:
“然而,在 2022 年感恩節週末或前後,原告的比特幣被盜用他與被告 [LastPass] 一起存儲的私鑰。”
“LastPass 數據洩露事件,雖然不是他自己的過錯,卻讓他的比特幣被盜,並讓他面臨持續的風險,”它補充道。
該訴訟稱,受害者在未來遭受欺詐和濫用其私人信息的風險大大增加,這可能需要數年時間才能顯現、發現和檢測。
LastPass 被指控玩忽職守、違約、不當得利和違反信託義務。 但是,沒有具體說明所要求的損害賠償數額。
相關新聞: “第三方事件”影響 Gemini 5.7 萬封電子郵件外洩
根據網絡安全研究員格雷厄姆克魯利的說法,被盜數據 包括 未加密的信息,包括公司名稱、用戶名、賬單地址、電話號碼、電子郵件地址、IP 地址和來自密碼庫的網站 URL。
r/t 丟失通行證?
在 LastPass 被黑之後,這是您需要知道的……https://t.co/8x47Vze0lb
——格雷厄姆克魯利 (@gcluley) 2023 年 1 月 4 日
去年 XNUMX 月,LastPass 承認,如果客戶的主密碼較弱,攻擊者可能會使用暴力破解此密碼,從而解密保險庫。
資料來源:https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges