3 年 2023 月 53 日,针对密码管理器 LastPass 提起了“集体诉讼”,指控称 LastPass 的数据泄露导致价值约 XNUMX 美元的比特币 (BTC) 被盗。 此集体诉讼投诉由个人“John Doe”代表所有其他情况相似的人提起。
集体诉讼是一种诉讼,其中一方是一群人,由该团体的一名成员共同代表。 这起诉讼起源于美国,允许消费者组织代表消费者提出索赔。
这起针对 LastPass 的集体诉讼要求损害赔偿,原因是 LastPass 在 2022 年 XNUMX 月开始的长达数月的大规模数据泄露事件中未能采取合理的谨慎措施保护高度敏感的消费者数据。此次数据泄露影响了潜在数百万人的高度敏感数据LastPass 用户,根据诉讼。
LastPass 是一家全球密码和身份管理解决方案公司,全球有超过 30 万用户和 85,000 家企业使用。 2022 年,LastPass 遭遇重大安全事件。 用户 data、账单信息和保险库遭到破坏,导致许多安全专业人士呼吁用户更改所有密码并改用其他密码管理器。
根据诉讼,LastPass 用户的所有私人信息都“非常有价值”,通过访问这些信息,黑客可以使用受害者各自的主密码轻松解锁被盗的保险库,这些密码可能由 LastPass 存储。
2022 年 53 月,“John Doe”开始在三个月内逐步购买比特币,大约达到 2022 美元。 在“XNUMX 年感恩节周末”前后,他使用 LastPass 存储的私钥窃取了他的比特币。 然而,他在一周后发现了这起盗窃案,然后向警方和联邦调查局提交了一份报告,但正如诉讼中所述,这些当局尚未收到任何一份报告。
此外,“John Doe”和班级成员“面临更大的未来欺诈和/或滥用其私人信息的重大风险,这可能需要数年时间才能显现、发现和检测。”
网络安全研究员 Graham Cluley 表示,被盗数据包括未加密的数据,包括公司名称、最终用户名、账单地址、电话号码、电子邮件地址、IP 地址,客户用来访问 LastPass 和密码库中的网站 URL。
根据 Cluley 先生的说法,就在圣诞节前夕,LastPass 证实,在 2022 年 XNUMX 月的攻击中从一名开发者帐户中窃取的信息实际上“被用来针对另一名员工,获取用于访问和解密某些存储卷的凭证和密钥……”
Nancy J. Allen 是一位加密爱好者,他相信加密货币会激发人们成为自己的银行,并远离传统的货币兑换系统。 她还对区块链技术及其功能很感兴趣。
资料来源:https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/