En grupptalan har lämnats in mot lösenordshanteringstjänsten LastPass efter ett dataintrång från augusti 2022.
Grupptalan var in med USA:s distriktsdomstol i Massachusetts den 3 januari av en icke namngiven målsägande endast känd som "John Doe" och på uppdrag av andra på liknande sätt.
Den hävdar att dataintrånget av LastPass har resulterat i stöld av Bitcoin till ett värde av cirka 53,000 XNUMX USD (BTC).
Käranden hävdade att han började samla BTC i juli 2022 och uppdaterade sitt huvudlösenord till mer än 12 tecken med hjälp av en lösenordsgenerator, som rekommenderas av LastPass "bästa praxis".
Detta gjordes för att möjliggöra lagring av privata nycklar i det till synes säkra LastPass kundvalvet.
När nyheten om dataintrånget kom, raderade målsäganden sin privata information från sitt kundvalv. LastPass hackades i augusti 2022, där angriparen stal krypterade lösenord och annan data, enligt en december uttalande från företaget.
Trots den snabba åtgärden att radera uppgifterna verkade det vara för sent för målsäganden. Stämningen löd:
"Men på eller runt Thanksgiving-helgen 2022 stals kärandens Bitcoin med de privata nycklar som han lagrade hos svaranden [LastPass]."
"LastPass-dataintrånget har, utan hans egen förskyllan, utsatt honom för stöld av sin Bitcoin och utsatt honom för fortsatt risk", tillade det.
Stämningen hävdar att offren har utsatts för en ökad betydande risk för framtida bedrägerier och missbruk av deras privata information, vilket kan ta år att manifestera, upptäcka och upptäcka.
LastPass anklagas för vårdslöshet, avtalsbrott, orättfärdig berikning och brott mot förtroendeplikt. Den begärda siffran i skadestånd specificerades dock inte.
Relaterat: "Tredjepartsincident" påverkade Gemini med 5.7 miljoner e-postmeddelanden som läckte ut
Enligt cybersäkerhetsforskaren Graham Cluley, de stulna uppgifterna innefattar okrypterad information inklusive företagsnamn, användarnamn, faktureringsadresser, telefonnummer, e-postadresser, IP-adresser och webbadresser från lösenordsvalven.
r/t LostPass?
Efter LastPass-hacket, här är vad du behöver veta...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) Januari 4, 2023
I december erkände LastPass att om kunder hade svaga huvudlösenord, kan angriparna använda brute force för att gissa detta lösenord, vilket gör att de kan dekryptera valven.
Källa: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges