գաղտնաբառերի կառավարման LastPass ծառայության դեմ խմբակային հայց է ներկայացվել 2022 թվականի օգոստոսից տվյալների խախտման հետևանքով:
Դասակարգային ակցիան էր ներկայացվել հունվարի 3-ին Միացյալ Նահանգների Մասաչուսեթսի շրջանային դատարանի կողմից անանուն հայցվորի կողմից, որը հայտնի է միայն «Ջոն Դո» անվամբ և նույն տեղում գտնվող այլ անձանց անունից:
Այն պնդում է, որ LastPass-ի տվյալների խախտումը հանգեցրել է շուրջ 53,000 դոլար արժողությամբ Bitcoin-ի գողության (BTC).
Հայցվորը պնդեց, որ ինքը սկսել է BTC հավաքագրել 2022 թվականի հուլիսին և թարմացրել է իր հիմնական գաղտնաբառը մինչև ավելի քան 12 նիշ՝ օգտագործելով գաղտնաբառի գեներատոր, ինչպես խորհուրդ է տրվում LastPass-ի «լավագույն փորձը»:
Սա արվել է հնարավորություն ընձեռելու անձնական բանալիների պահպանումը թվացյալ անվտանգ LastPass հաճախորդների պահոցում:
Երբ տվյալների խախտման մասին լուրերը տարածվեցին, հայցվորը ջնջեց իր անձնական տվյալները իր հաճախորդների պահոցից: LastPass-ը հաքերային հարձակման է ենթարկվել 2022 թվականի օգոստոսին, և հարձակվողը գողացել է կոդավորված գաղտնաբառերը և այլ տվյալներ՝ համաձայն դեկտեմբեր ամսվա տվյալների։ ընկերության հայտարարությունը.
Չնայած տվյալները ջնջելու արագ գործողությանը, հայցվորի համար շատ ուշ էր թվում: Հայցում ասվում էր.
«Սակայն, 2022 թվականի Գոհաբանության օրվա հանգստյան օրերին կամ մոտակայքում, Հայցվորի բիթքոյնը գողացել են՝ օգտագործելով անձնական բանալիները, որոնք նա պահում էր Պաշտպանի [LastPass]-ի հետ»:
«LastPass-ի տվյալների խախտումը, առանց իր մեղքի, ենթարկել է նրան իր բիթքոյնի գողության և ենթարկել շարունակական ռիսկի», - ավելացվել է այն:
Հայցը պնդում է, որ զոհերը ենթարկվել են ապագա խարդախության և իրենց անձնական տեղեկատվության չարաշահման մեծ ռիսկի, ինչը կարող է տարիներ տևել՝ դրսևորելու, հայտնաբերելու և հայտնաբերելու համար:
LastPass-ը մեղադրվում է անփութության, պայմանագրի խախտման, անհիմն հարստացման և հավատարմության պարտականությունը խախտելու մեջ: Այնուամենայնիվ, վնասի փոխհատուցման համար պահանջվող թիվը չի նշվում:
Related: «Երրորդ կողմի միջադեպը» ազդել է Երկվորյակների վրա՝ 5.7 միլիոն էլ. նամակների արտահոսք
Ըստ կիբերանվտանգության հետազոտող Գրեհեմ Քլուլիի՝ գողացված տվյալները ներառում է չգաղտնագրված տեղեկատվություն, ներառյալ ընկերությունների անունները, օգտվողների անունները, վճարային հասցեները, հեռախոսահամարները, էլփոստի հասցեները, IP հասցեները և գաղտնաբառերի պահոցներից վեբկայքերի URL-ները:
r/t LostPass?
LastPass-ի կոտրումից հետո ահա թե ինչ պետք է իմանաք…https://t.co/8x47Vze0lb
— Գրեհեմ Քլյուլի (@gcluley) Հունվար 4, 2023
Դեկտեմբերին LastPass-ը խոստովանեց, որ եթե հաճախորդներն ունենան թույլ Master Passwords, հարձակվողները կարող են բիրտ ուժ կիրառել այս գաղտնաբառը գուշակելու համար՝ թույլ տալով նրանց վերծանել պահոցները:
Աղբյուր՝ https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges