05/01/2023 13:10 read

156

Vụ phá vỡ dữ liệu LastPass dẫn đến 53 nghìn đô la Bitcoin bị đánh cắp, vụ kiện cáo buộc

Một vụ kiện tập thể đang yêu cầu trình quản lý mật khẩu bồi thường thiệt hại sau sự cố rò rỉ dữ liệu vào tháng 8 năm 2022.

Một vụ kiện tập thể đã được đệ trình chống lại dịch vụ quản lý mật khẩu LastPass sau một vụ vi phạm dữ liệu từ tháng 8 năm 2022.

Vụ kiện tập thể đã được đệ trình lên tòa án quận Massachusetts của Hoa Kỳ vào ngày 3 tháng 1, bởi một nguyên đơn ẩn danh chỉ được biết đến với cái tên John Doe và đại diện cho những người khác có hoàn cảnh tương tự.

Người ta cáo buộc rằng việc phá vỡ dữ liệu của LastPass đã dẫn đến việc đánh cắp Bitcoin trị giá khoảng 53.000 đô la.

Nguyên đơn tuyên bố rằng anh ta bắt đầu tích lũy BTC vào tháng 7 năm 2022 và cập nhật mật khẩu chính của mình lên hơn 12 ký tự bằng cách sử dụng trình tạo mật khẩu, theo khuyến nghị của các phương pháp hay nhất của LastPass.

Điều này được thực hiện để cho phép lưu trữ các khóa riêng tư trong kho tiền khách hàng LastPass có vẻ an toàn.

Khi tin tức về việc dữ liệu bị phá vỡ, nguyên đơn đã xóa thông tin cá nhân của mình khỏi kho lưu trữ khách hàng của mình. LastPass đã bị tấn công vào tháng 8 năm 2022, kẻ tấn công đã đánh cắp mật khẩu được mã hóa và các dữ liệu khác, theo một tuyên bố vào tháng 12 của công ty.

bất chấp việc đã có hành động nhanh chóng để xóa dữ liệu nhưng có vẻ như đã quá muộn đối với nguyên đơn. Vụ kiện đã đọc:

Tuy nhiên, vào hoặc khoảng cuối tuần lễ Tạ Ơn năm 2022, Bitcoin của Nguyên đơn đã bị đánh cắp bằng cách sử dụng các khóa cá nhân mà anh ta lưu trữ với Bị đơn [LastPass].

Việc phá vỡ dữ liệu LastPass, không phải do lỗi của anh ấy, đã khiến anh ấy bị đánh cắp Bitcoin và khiến anh ấy tiếp tục gặp rủi ro, nó nói thêm.

Vụ kiện tuyên bố rằng các nạn nhân đã phải đối mặt với nguy cơ gian lận và lạm dụng thông tin cá nhân của họ trong tương lai, điều này có thể mất nhiều năm để biểu hiện, khám phá và phát hiện.

LastPass đang bị cáo buộc sơ suất, vi phạm hợp đồng, làm giàu bất chính và vi phạm nghĩa vụ ủy thác, tuy nhiên, con số đòi bồi thường thiệt hại không được nêu rõ.

Theo nhà nghiên cứu an ninh mạng Graham Cluley, dữ liệu bị đánh cắp bao gồm thông tin không được mã hóa bao gồm tên công ty, tên người dùng, địa chỉ thanh toán, số điện thoại, địa chỉ email, địa chỉ IP và URL trang web từ kho mật khẩu.

r/t LostPass?

After the LastPass hack, here’s what you need to know...https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) January 4, 2023

Vào tháng 12, LastPass đã thừa nhận rằng nếu khách hàng có Mật khẩu chính yếu, những kẻ tấn công có thể sử dụng vũ lực để đoán mật khẩu này, cho phép chúng giải mã các kho tiền.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: