Em 3 de janeiro de 2023, uma “ação coletiva” foi movida contra o LastPass, um gerenciador de senhas, alegando que a violação de dados do LastPass resultou no roubo de cerca de $ 53 em Bitcoin (BTC). Esta reclamação de ação coletiva é apresentada por “John Doe”, um indivíduo e em nome de todos os outros em situação semelhante.
A ação coletiva é uma espécie de ação judicial, em que uma das partes é um grupo de pessoas representadas coletivamente por um membro desse grupo. Este processo, originado nos Estados Unidos, permite que as organizações de consumidores apresentem reclamações em nome dos consumidores.
Esta ação coletiva por danos contra o LastPass por sua falha em exercer cuidado razoável na proteção e proteção de dados altamente confidenciais do consumidor em conexão com uma violação massiva de dados de meses que começou em agosto de 2022. Essa violação de dados afetou os dados altamente confidenciais de potencialmente milhões dos usuários do LastPass, de acordo com o processo.
LastPass é uma empresa global de soluções de gerenciamento de identidade e senha usada por mais de 30 milhões de usuários e 85,000 empresas em todo o mundo. Em 2022, o LastPass sofreu incidentes de segurança significativos. Do utilizador dados,, informações de cobrança e cofres foram violados, levando muitos profissionais de segurança a solicitar que os usuários alterem todas as suas senhas e mudem para outros gerenciadores de senhas.
De acordo com o processo, todas as informações privadas dos usuários do LastPass são “extremamente valiosas” e, ao acessar essas informações, os hackers podem simplesmente desbloquear os cofres roubados usando as respectivas senhas mestras das vítimas, que provavelmente foram armazenadas pelo LastPass.
Em julho de 2022, “John Doe” começou a comprar Bitcoin gradualmente ao longo de três meses, o que totalizou aproximadamente $ 53. E por volta do “fim de semana de Ação de Graças de 2022”, seu Bitcoin foi roubado usando as chaves privadas que ele armazenou com o LastPass. No entanto, ele descobriu o roubo uma semana depois e então registrou um boletim de ocorrência e um relatório ao FBI que ainda não havia sido ouvido por nenhuma dessas autoridades, conforme consta na ação.
Além disso, “John Doe” e os membros da classe foram “colocados em risco substancial e aumentado de fraude futura e/ou uso indevido de suas informações privadas, que podem levar anos para se manifestar, descobrir e detectar”.
Graham Cluley, um pesquisador de segurança cibernética, disse que os dados roubados incluem dados não criptografados, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, números de telefone, endereços de e-mail, endereços IP, que os clientes usaram para acessar o LastPass e URLs de sites de cofres de senhas.
De acordo com Cluley, pouco antes do Natal, o LastPass confirmou que as informações roubadas da conta de um desenvolvedor no ataque de agosto de 2022 foram na verdade “usadas para atingir outro funcionário, obtendo credenciais e chaves que foram usadas para acessar e descriptografar alguns volumes de armazenamento…”
Nancy J. Allen é uma entusiasta de criptomoedas e acredita que as criptomoedas inspiram as pessoas a serem seus próprios bancos e se afastarem dos sistemas tradicionais de câmbio monetário. Ela também está intrigada com a tecnologia blockchain e seu funcionamento.
Fonte: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/