3 студзеня 2023 г. супраць LastPass, менеджэра пароляў, быў пададзены «калектыўны пазоў» аб тым, што меркаваная ўцечка дадзеных LastPass прывяла да крадзяжу біткойнаў (BTC) на суму каля 53 тысяч долараў. Гэтая калектыўная скарга пададзена "Джонам Доу", фізічнай асобай ад імя ўсіх астатніх, якія знаходзяцца ў падобным становішчы.
Калектыўны пазоў - гэта разнавіднасць судовага працэсу, у якім адным з бакоў з'яўляецца група людзей, якіх калектыўна прадстаўляе член гэтай групы. Гэты судовы працэс, заснаваны ў Злучаных Штатах, дазваляе спажывецкім арганізацыям прад'яўляць прэтэнзіі ад імя спажыўцоў.
Гэты групавы пазоў аб кампенсацыі шкоды супраць LastPass за тое, што кампанія не праявіла разумную асцярожнасць у забеспячэнні і абароне вельмі канфідэнцыяльных спажывецкіх даных у сувязі з масавай уцечкай даных, якая доўжылася некалькі месяцаў, якая пачалася ў жніўні 2022 г. Гэта ўцечка даных паўплывала на вельмі канфідэнцыяльныя даныя патэнцыйна мільёнаў карыстальнікаў LastPass, паводле пазову.
LastPass - гэта глабальная кампанія па распрацоўцы пароляў і рашэнняў для кіравання ідэнтыфікацыяй, якой карыстаюцца больш за 30 мільёнаў карыстальнікаў і 85,000 2022 кампаній па ўсім свеце. У XNUMX годзе LastPass пацярпеў ад значных інцыдэнтаў бяспекі. Карыстальнік gegevens, плацежная інфармацыя і сховішчы былі ўзламаныя, што прывяло да таго, што многія спецыялісты па бяспецы заклікаюць карыстальнікаў змяніць усе свае паролі і перайсці на іншыя менеджэры пароляў.
Згодна з іскам, уся прыватная інфармацыя карыстальнікаў LastPass з'яўляецца «надзвычай каштоўнай», і, атрымаўшы доступ да гэтай інфармацыі, хакеры могуць проста разблакіраваць скрадзеныя сховішчы, выкарыстоўваючы адпаведныя галоўныя паролі ахвяр, якія, верагодна, захоўваліся ў LastPass.
У ліпені 2022 года "Джон Доу" пачаў паступова набываць біткойны на працягу трох месяцаў, што прыкладна склала 53 тысячы долараў. А каля «выходных у Дзень падзякі ў 2022 годзе» яго біткойн быў скрадзены з дапамогай закрытых ключоў, якія ён захоўваў у LastPass. Аднак ён выявіў крадзеж праз тыдзень, а затым падаў заяву ў паліцыю і справаздачу ў ФБР, якія яшчэ не былі заслуханы ніводным з гэтых органаў, як было сказана ў пазове.
Акрамя таго, «Джон Доу» і члены класа «падвяргаюцца павышанай, істотнай рызыцы будучага махлярства і/або злоўжывання іх прыватнай інфармацыяй, для праявы, выяўлення і выяўлення якой могуць спатрэбіцца гады».
Грэм Клулі, даследчык кібербяспекі, сказаў, што скрадзеныя даныя ўключаюць незашыфраваныя даныя, уключаючы назвы кампаній, імёны канчатковых карыстальнікаў, адрасы выстаўлення рахункаў, нумары тэлефонаў, адрасы электроннай пошты, IP-адрасы, якія кліенты выкарыстоўвалі для доступу да LastPass і URL-адрасоў вэб-сайтаў са сховішчаў пароляў.
Па словах г-на Клулі, непасрэдна перад Калядамі LastPass пацвердзіў, што інфармацыя, скрадзеная з уліковага запісу распрацоўшчыка падчас атакі ў жніўні 2022 года, насамрэч была «выкарыстана для нападу на іншага супрацоўніка, атрымання ўліковых даных і ключоў, якія выкарыстоўваліся для доступу і расшыфроўкі некаторых тамоў захоўвання…»
Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.
Крыніца: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/