" Коллективный иск против службы управления паролями LastPass требует возмещения ущерба от утечки данных в августе 2022 года.
Групповой иск был подан в Окружной суд штата Массачусетс США 3 января неназванным истцом, известным только как «Джон Доу», и от имени других лиц, находящихся в аналогичном положении.
Утверждается, что утечка данных LastPass привела к краже биткойнов (BTC) на сумму около 53 000 долларов.
Истец утверждает, что начал накапливать BTC в июле 2022 года и обновил свой мастер-пароль до более чем 12 символов с помощью генератора паролей в соответствии с рекомендациями LastPass.
Это было сделано для того, чтобы можно было хранить закрытые ключи в, казалось бы, безопасном хранилище клиентов LastPass.
Когда стало известно об утечке данных, истец удалил свою личную информацию из хранилища своего клиента. Согласно декабрьскому заявлению компании, LastPass был взломан в августе 2022 года, когда злоумышленник украл зашифрованные пароли и другие данные.
Несмотря на быстрые действия по удалению данных, для истца оказалось уже слишком поздно. В иске говорилось:
«Однако примерно в выходные дни Благодарения 2022 года биткойн истца был украден с использованием закрытых ключей, которые он хранил у ответчика [LastPass]».
«Нарушение данных LastPass не по его вине привело к краже его биткойнов и подвергло его постоянному риску», — говорится в сообщении.
В иске утверждается, что жертвы подверглись повышенному значительному риску мошенничества и неправомерного использования их личной информации в будущем, что может занять годы, чтобы проявить, отследить и обнаружить.
LastPass обвиняют в халатности, нарушении контракта, необоснованном обогащении и нарушении фидуциарных обязанностей. Однако размер испрашиваемой компенсации не уточняется.
По словам исследователя кибербезопасности Грэма Клули, украденные данные содержат незашифрованную информацию о пользователях, включая названия компаний, имена пользователей, платежные адреса, номера телефонов, адреса электронной почты, IP-адреса и URL-адреса веб-сайтов из хранилищ паролей.
В декабре LastPass признал, что если у клиентов слабые мастер-пароли, злоумышленники могут использовать программы перебора методом грубой силы, чтобы угадать этот пароль, что позволит им расшифровать хранилища.
