E Klasse-Aktiounsprozess gouf géint de Passwuertverwaltungsservice LastPass no enger Dateverletzung vum August 2022 agereecht.
Klass Aktioun war ginn mam US Distrikter Geriichtshaff vu Massachusetts den 3. Januar vun engem onbenannte Kläger bekannt nëmmen als "John Doe" an am Numm vun aneren ähnlechen.
Et behaapt datt d'Dateverletzung vu LastPass zum Déif vu ronn $53,000 Wäert vu Bitcoin gefouert huet (BTC).
De Kläger behaapt datt hien ugefaang huet BTC am Juli 2022 ze sammelen an huet säi Masterpasswuert op méi wéi 12 Zeechen aktualiséiert mat engem Passwuertgenerator, wéi recommandéiert vun der LastPass "best practice".
Dëst gouf gemaach fir d'Späichere vu private Schlësselen an der scheinbar sécherer LastPass Client Vault z'erméiglechen.
Wéi d'Nouvelle vun der Dateverletzung gebrach ass, huet de Kläger seng privat Informatioun aus sengem Client Vault geläscht. LastPass gouf am August 2022 gehackt, mam Ugräifer deen verschlësselte Passwierder an aner Donnéeën klaut, laut engem Dezember Ausso vun der Firma.
Trotz der séierer Aktioun fir d'Donnéeën ze läschen, schéngt et fir de Kläger ze spéit ze sinn. De Prozess liest:
"Allerdéngs, op oder ronderëm Thanksgiving Weekend vum 2022, gouf dem Kläger säi Bitcoin geklaut mat de privaten Schlësselen, déi hie mam Verteideger gespäichert huet [LastPass]."
"De LastPass Dateverletzung huet, ouni seng eege Schold, him dem Déif vu sengem Bitcoin ausgesat an hien u weidere Risiko ausgesat," huet et derbäigesat.
De Prozess behaapt datt d'Affer e wesentleche Risiko fir zukünfteg Bedruch a Mëssbrauch vun hirer privater Informatioun gesat goufen, wat Joer dauere kann fir ze manifestéieren, z'entdecken an z'entdecken.
LastPass gëtt vun Noléissegkeet, Vertragsverletzung, ongerecht Beräicherung a Verstouss vu Vertrauensflicht beschëllegt. Wéi och ëmmer, d'Zuel, déi am Schuedenersaz gesicht gouf, gouf net uginn.
Verbonnen: 'Drëtt-Partei Tëschefall' huet Gemini beaflosst mat 5.7 Milliounen E-Mailen ausgeliwwert
Laut dem Cybersecurity Fuerscher Graham Cluley sinn déi geklauten Donnéeën gehéieren onverschlësselte Informatioun inklusiv Firmennimm, Benotzernimm, Rechnungsadressen, Telefonsnummeren, E-Mailadressen, IP Adressen a Websäit URLen aus Passwuert Vaults.
r/t LostPass?
Nom LastPass Hack, hei ass wat Dir wësse musst ...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januar 4, 2023
Am Dezember huet LastPass zouginn datt wann d'Clienten schwaach Master Passwuert haten, d'Attacker fäeg sinn brute Kraaft ze benotzen fir dëst Passwuert ze roden, wat hinnen erlaabt d'Vaults ze entschlësselen.
Quell: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges