Uma ação coletiva foi movida contra o serviço de gerenciamento de senhas LastPass após uma violação de dados em agosto de 2022.
A ação coletiva foi arquivada com o tribunal distrital dos Estados Unidos de Massachusetts em 3 de janeiro por um autor não identificado conhecido apenas como “John Doe” e em nome de outros em situação semelhante.
Ele alega que a violação de dados do LastPass resultou no roubo de cerca de $ 53,000 em Bitcoin (BTC).
O autor alegou que começou a acumular BTC em julho de 2022 e atualizou sua senha mestra para mais de 12 caracteres usando um gerador de senha, conforme recomendado pelas “melhores práticas” do LastPass.
Isso foi feito para permitir o armazenamento de chaves privadas no cofre aparentemente seguro do cliente LastPass.
Quando a notícia da violação de dados foi divulgada, o autor excluiu suas informações privadas do cofre do cliente. O LastPass foi hackeado em agosto de 2022, com o invasor roubando senhas criptografadas e outros dados, de acordo com um relatório de dezembro. declaração da empresa.
Apesar da ação rápida para excluir os dados, parecia ser tarde demais para o autor. O processo dizia:
“No entanto, por volta do fim de semana de Ação de Graças de 2022, o Bitcoin do autor foi roubado usando as chaves privadas que ele armazenou com o réu [LastPass].”
“A violação de dados do LastPass, sem culpa própria, o expôs ao roubo de seu Bitcoin e o expôs a um risco contínuo”, acrescentou.
O processo afirma que as vítimas foram colocadas em risco substancial de fraude futura e uso indevido de suas informações privadas, o que pode levar anos para se manifestar, descobrir e detectar.
LastPass está sendo acusado de negligência, quebra de contrato, enriquecimento sem causa e quebra de dever fiduciário. No entanto, o valor pedido em danos não foi especificado.
Relacionado: 'Incidente de terceiros' afetou a Gemini com 5.7 milhões de e-mails vazados
De acordo com o pesquisador de cibersegurança Graham Cluley, os dados roubados inclui informações não criptografadas, incluindo nomes de empresas, nomes de usuários, endereços de cobrança, números de telefone, endereços de e-mail, endereços IP e URLs de sites de cofres de senhas.
r/t LostPass?
Após o hack do LastPass, aqui está o que você precisa saber…https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) 4 de janeiro de 2023
Em dezembro, o LastPass admitiu que, se os clientes tivessem senhas mestras fracas, os invasores poderiam usar a força bruta para adivinhar essa senha, permitindo que eles descriptografassem os cofres.
Fonte: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges