Un proces colectiv a fost intentat împotriva serviciului de gestionare a parolelor LastPass în urma unei încălcări a datelor din august 2022.

Procesul colectiv a fost arhivat depusă la Tribunalul Districtual din Massachusetts pe 3 ianuarie, de către un reclamant anonim cunoscut doar ca „John Doe” și în numele altor persoane aflate într-o situație similară.

Acesta susține că încălcarea datelor LastPass a dus la furtul a aproximativ 53.000 USD de Bitcoin.

Reclamantul a susținut că a început să acumuleze BTC în iulie 2022 și și-a actualizat parola principală la mai mult de 12 caractere folosind un generator de parole, așa cum este recomandat de „cele mai bune practici” LastPass.

Acest lucru a fost făcut pentru a permite stocarea cheii private în seiful client LastPass aparent sigur.

Când a apărut vestea despre încălcarea datelor, reclamantul și-a îndepărtat informațiile private din seiful clientului său. LastPass a fost spart în august 2022, iar atacatorul a furat parole criptate și alte date, potrivit unei declarații din decembrie a companiei.

În ciuda acțiunii rapide de eliminare a datelor, părea a fi prea târziu pentru reclamant. Procesul spunea:

„Cu toate acestea, în sau în preajma weekendului de Ziua Recunoștinței 2022, Bitcoin-ul reclamantului a fost furat folosind cheile private pe care le-a stocat cu pârâtul. [LastPass].”

„Încălcarea datelor LastPass, fără nicio vină a dumneavoastră, v-a expus la furtul Bitcoin și v-a expus unui risc continuu”, a adăugat el.

Procesul susține că victimele au fost expuse unui risc substanțial crescut de fraudă și utilizare abuzivă a informațiilor lor private în viitor, ceea ce poate dura ani pentru a se manifesta, descoperi și detecta.

LastPass este acuzat de neglijență, încălcare a contractului, îmbogățire fără drept și încălcare a obligației fiduciare, cu toate acestea nu a fost specificată suma solicitată în despăgubiri.

Legate de: „Incident terță parte” a afectat Gemeni cu 5,7 milioane de e-mailuri scurse

Potrivit cercetătorului în securitate cibernetică Graham Cluley, datele furate Include Informații necriptate, inclusiv nume de companii, nume de utilizator, adrese de facturare, numere de telefon, adrese de e-mail, adrese IP și adrese URL ale site-ului web al seifului de parole.

În decembrie, LastPass a recunoscut că, dacă clienții aveau parole principale slabe, atacatorii ar putea folosi forța brută pentru a ghici această parolă, permițându-le să spargă seifurile.