2022 年 XNUMX 月からのデータ侵害を受けて、パスワード管理サービスの LastPass に対して集団訴訟が提起されました。
集団訴訟は 提出 3月XNUMX日にマサチューセッツ州の米国地方裁判所に、「John Doe」としてのみ知られている名前のない原告によって、同様の状況にある他の人を代表して。
LastPass のデータ侵害により、約 53,000 ドル相当のビットコインが盗まれたと主張しています (BTC).
原告は、2022 年 12 月に BTC の蓄積を開始し、LastPass の「ベスト プラクティス」で推奨されているように、パスワード ジェネレーターを使用してマスター パスワードを XNUMX 文字以上に更新したと主張しました。
これは、一見安全に見える LastPass 顧客の保管庫に秘密鍵を保管できるようにするために行われました。
データ侵害のニュースが流れたとき、原告は自分の個人情報を顧客の保管庫から削除しました。 LastPass は 2022 年 XNUMX 月にハッキングされ、攻撃者は暗号化されたパスワードやその他のデータを盗みました。 会社からの声明.
データを削除するための迅速な措置にもかかわらず、原告にとって遅すぎるように見えました. 訴状には次のように書かれています。
「しかし、2022 年の感謝祭の週末またはその前後に、原告のビットコインは、被告 [LastPass] に保存された秘密鍵を使用して盗まれました。」
「LastPass のデータ侵害は、彼自身の過ちではなく、彼をビットコインの盗難にさらし、継続的なリスクにさらしました」と付け加えました。
この訴訟は、被害者が将来の詐欺や個人情報の悪用の実質的なリスクにさらされており、それらが明らかになり、発見され、検出されるまでに何年もかかると主張しています.
LastPass は、過失、契約違反、不当利得、信認義務違反で告発されています。 しかし、損害賠償請求額は明示されていませんでした。
関連する 「サードパーティのインシデント」が Gemini に影響を与え、5.7 万通の電子メールが流出した
サイバーセキュリティ研究者の Graham Cluley によると、盗まれたデータは 含ま 会社名、ユーザー名、請求先住所、電話番号、電子メール アドレス、IP アドレス、パスワード ボールトからの Web サイト URL などの暗号化されていない情報。
r/t ロストパス?
LastPass のハッキング後、知っておくべきことは次のとおりです…https://t.co/8x47Vze0lb
— グラハム・クルーリー (@gcluley) 2023 年 1 月 4 日
XNUMX 月、LastPass は、顧客が脆弱なマスター パスワードを使用している場合、攻撃者がブルート フォースを使用してこのパスワードを推測し、ボールトを解読できる可能性があることを認めました。
ソース: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges