ມີການຍື່ນຟ້ອງຮ້ອງຟ້ອງຕໍ່ບໍລິການຈັດການລະຫັດຜ່ານ LastPass ຫຼັງຈາກການລະເມີດຂໍ້ມູນຕັ້ງແຕ່ເດືອນສິງຫາ 2022.
ການປະຕິບັດຫ້ອງຮຽນແມ່ນ ຖືກຍື່ນ ກັບສານເຂດຂອງລັດ Massachusetts ຂອງສະຫະລັດໃນວັນທີ 3 ມັງກອນນີ້ໂດຍໂຈດທີ່ບໍ່ເປີດເຜີຍຊື່ທີ່ຮູ້ຈັກພຽງແຕ່ "John Doe" ແລະໃນນາມຂອງຜູ້ອື່ນທີ່ຕັ້ງຄ້າຍ.
ມັນກ່າວຫາວ່າການລະເມີດຂໍ້ມູນຂອງ LastPass ເຮັດໃຫ້ມີການລັກຂະໂມຍປະມານ $ 53,000 ຂອງ Bitcoin (BTC).
ໂຈດໄດ້ອ້າງວ່າລາວເລີ່ມເກັບເງິນ BTC ໃນເດືອນກໍລະກົດ 2022 ແລະໄດ້ປັບປຸງລະຫັດຜ່ານຕົ້ນສະບັບຂອງລາວຫຼາຍກວ່າ 12 ຕົວອັກສອນໂດຍໃຊ້ເຄື່ອງສ້າງລະຫັດຜ່ານ, ຕາມຄໍາແນະນໍາຂອງ LastPass "ການປະຕິບັດທີ່ດີທີ່ສຸດ."
ນີ້ແມ່ນເຮັດເພື່ອໃຫ້ສາມາດເກັບຮັກສາກະແຈສ່ວນຕົວຢູ່ໃນຫ້ອງໂຖງລູກຄ້າ LastPass ທີ່ເບິ່ງຄືວ່າປອດໄພ.
ເມື່ອຂ່າວກ່ຽວກັບການລະເມີດຂໍ້ມູນແຕກ, ໂຈດໄດ້ລຶບຂໍ້ມູນສ່ວນຕົວຂອງລາວອອກຈາກຫ້ອງໂຖງລູກຄ້າຂອງລາວ. LastPass ຖືກແຮັກໃນເດືອນສິງຫາ 2022, ໂດຍຜູ້ໂຈມຕີໄດ້ລັກເອົາລະຫັດຜ່ານທີ່ເຂົ້າລະຫັດໄວ້ ແລະຂໍ້ມູນອື່ນໆ, ອີງຕາມການລາຍງານຂອງເດືອນທັນວາ. ຖະແຫຼງການຈາກບໍລິສັດ.
ເຖິງວ່າຈະມີການປະຕິບັດຢ່າງໄວວາທີ່ຈະລຶບຂໍ້ມູນ, ມັນເບິ່ງຄືວ່າຊ້າເກີນໄປສໍາລັບໂຈດ. ການຟ້ອງຮ້ອງອ່ານວ່າ:
"ຢ່າງໃດກໍ່ຕາມ, ໃນຫຼືປະມານທ້າຍອາທິດ Thanksgiving ຂອງ 2022, Bitcoin ຂອງໂຈດໄດ້ຖືກລັກໂດຍໃຊ້ກະແຈສ່ວນຕົວທີ່ລາວເກັບຮັກສາໄວ້ກັບ Defendant [LastPass]."
"ການລະເມີດຂໍ້ມູນ LastPass ບໍ່ມີ, ໂດຍບໍ່ມີຄວາມຜິດຂອງຕົນເອງ, ເປີດເຜີຍໃຫ້ລາວຖືກລັກ Bitcoin ຂອງລາວແລະເປີດເຜີຍໃຫ້ລາວມີຄວາມສ່ຽງຕໍ່," ມັນໄດ້ກ່າວຕື່ມວ່າ.
ການຟ້ອງຮ້ອງອ້າງວ່າຜູ້ເຄາະຮ້າຍໄດ້ຖືກເຮັດໃຫ້ມີຄວາມສ່ຽງຢ່າງຫຼວງຫຼາຍຕໍ່ການສໍ້ໂກງໃນອະນາຄົດແລະການນໍາໃຊ້ຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາໃນທາງທີ່ຜິດ, ເຊິ່ງອາດຈະໃຊ້ເວລາຫຼາຍປີເພື່ອເປີດເຜີຍ, ຄົ້ນພົບແລະກວດພົບ.
LastPass ຖືກກ່າວຫາວ່າມີຄວາມລະເລີຍ, ການລະເມີດສັນຍາ, ການເສີມສ້າງທີ່ບໍ່ຍຸດຕິທໍາແລະການລະເມີດຫນ້າທີ່ fiduciary. ເຖິງຢ່າງໃດກໍຕາມ, ຕົວເລກການຊອກຫາຄວາມເສຍຫາຍບໍ່ໄດ້ລະບຸ.
ທີ່ກ່ຽວຂ້ອງ: 'ເຫດການພາກສ່ວນທີສາມ' ຜົນກະທົບຕໍ່ Gemini ກັບ 5.7 ລ້ານອີເມວຮົ່ວໄຫຼ
ອີງຕາມນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ Graham Cluley, ຂໍ້ມູນທີ່ຖືກລັກ ປະກອບມີ ຂໍ້ມູນທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດລວມທັງຊື່ບໍລິສັດ, ຊື່ຜູ້ໃຊ້, ທີ່ຢູ່ໃບບິນ, ເບີໂທລະສັບ, ທີ່ຢູ່ອີເມວ, ທີ່ຢູ່ IP ແລະ URL ຂອງເວັບໄຊທ໌ຈາກ vaults ລະຫັດຜ່ານ.
r/t LostPass?
ຫຼັງຈາກການ hack LastPass, ນີ້ແມ່ນສິ່ງທີ່ທ່ານຈໍາເປັນຕ້ອງຮູ້…https://t.co/8x47Vze0lb
— Graham Cluley (@gcluley) ມັງກອນ 4, 2023
ໃນເດືອນທັນວາ, LastPass ຍອມຮັບວ່າຖ້າລູກຄ້າມີ Master Passwords ອ່ອນແອ, ຜູ້ໂຈມຕີອາດຈະສາມາດນໍາໃຊ້ brute force ເພື່ອເດົາລະຫັດຜ່ານນີ້, ອະນຸຍາດໃຫ້ພວກເຂົາຖອດລະຫັດ vaults ໄດ້.
ທີ່ມາ: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges