มีการฟ้องร้องดำเนินคดีแบบกลุ่มกับบริการจัดการรหัสผ่าน LastPass หลังจากการละเมิดข้อมูลตั้งแต่เดือนสิงหาคม 2022
การกระทำของชั้นเรียนคือ ยื่น กับศาลแขวงแมสซาชูเซตส์ของสหรัฐฯ เมื่อวันที่ 3 ม.ค. โดยโจทก์ที่ไม่ระบุชื่อซึ่งทราบเพียงชื่อ “จอห์น โด” และในนามของบุคคลอื่นที่มีตำแหน่งใกล้เคียงกัน
อ้างว่าการละเมิดข้อมูลของ LastPass ส่งผลให้มีการขโมย Bitcoin มูลค่าประมาณ 53,000 ดอลลาร์ (BTC).
โจทก์อ้างว่าเขาเริ่มได้รับ BTC ในเดือนกรกฎาคม 2022 และอัปเดตรหัสผ่านหลักของเขาเป็นมากกว่า 12 อักขระโดยใช้ตัวสร้างรหัสผ่านตามคำแนะนำของ LastPass “แนวปฏิบัติที่ดีที่สุด”
สิ่งนี้ทำขึ้นเพื่อเปิดใช้งานการจัดเก็บคีย์ส่วนตัวในห้องนิรภัยของลูกค้า LastPass ที่ดูเหมือนจะปลอดภัย
เมื่อมีข่าวการละเมิดข้อมูล โจทก์ได้ลบข้อมูลส่วนตัวออกจากห้องนิรภัยของลูกค้า LastPass ถูกแฮ็กในเดือนสิงหาคม 2022 โดยผู้โจมตีขโมยรหัสผ่านที่เข้ารหัสและข้อมูลอื่น ๆ ตามข้อมูลในเดือนธันวาคม คำชี้แจงจากบริษัท.
แม้จะดำเนินการลบข้อมูลอย่างรวดเร็ว แต่ดูเหมือนว่าจะสายเกินไปสำหรับโจทก์ คดีอ่าน:
“อย่างไรก็ตาม ในช่วงสุดสัปดาห์วันขอบคุณพระเจ้าของปี 2022 Bitcoin ของโจทก์ถูกขโมยโดยใช้คีย์ส่วนตัวที่เขาเก็บไว้กับจำเลย [LastPass]”
“การละเมิดข้อมูลของ LastPass ทำให้เขาถูกขโมย Bitcoin โดยปราศจากความผิดของเขาเอง และทำให้เขามีความเสี่ยงอย่างต่อเนื่อง” กล่าวเสริม
คดีดังกล่าวอ้างว่าผู้ที่ตกเป็นเหยื่อมีความเสี่ยงเพิ่มขึ้นอย่างมากจากการฉ้อโกงในอนาคตและการใช้ข้อมูลส่วนตัวในทางที่ผิด ซึ่งอาจใช้เวลาหลายปีในการแสดง ค้นพบ และตรวจพบ
LastPass ถูกกล่าวหาว่าประมาทเลินเล่อ ละเมิดสัญญา เพิ่มคุณค่าอย่างไม่ยุติธรรม และละเมิดหน้าที่ที่ได้รับความไว้วางใจ ทั้งนี้ไม่ได้ระบุตัวเลขความเสียหายที่ต้องการ
ที่เกี่ยวข้อง 'เหตุการณ์ของบุคคลที่สาม' ส่งผลกระทบต่อราศีเมถุนด้วยอีเมล 5.7 ล้านฉบับรั่วไหล
ตามที่ Graham Cluley นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวว่าข้อมูลที่ถูกขโมย รวมถึง ข้อมูลที่ไม่ได้เข้ารหัส ได้แก่ ชื่อบริษัท ชื่อผู้ใช้ ที่อยู่สำหรับการเรียกเก็บเงิน หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่ IP และ URL ของเว็บไซต์จากห้องเก็บรหัสผ่าน
r/t LostPass?
หลังจากการแฮ็ก LastPass นี่คือสิ่งที่คุณจำเป็นต้องรู้...https://t.co/8x47Vze0lb
— เกรแฮมคลูลีย์ (@gcluley) January 4, 2023
ในเดือนธันวาคม LastPass ยอมรับว่าหากลูกค้ามีรหัสผ่านหลักที่ไม่รัดกุม ผู้โจมตีอาจใช้กำลังดุร้ายเพื่อเดารหัสผ่านนี้ ทำให้พวกเขาสามารถถอดรหัสห้องนิรภัยได้
ที่มา: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges