ການລະເມີດຂໍ້ມູນ LastPass ນໍາໄປສູ່ $ 53K ໃນ Bitcoin ຖືກລັກ, ຟ້ອງຮ້ອງຟ້ອງ

ມີການຍື່ນຟ້ອງຮ້ອງຟ້ອງຕໍ່ບໍລິການຈັດການລະຫັດຜ່ານ LastPass ຫຼັງຈາກການລະເມີດຂໍ້ມູນຕັ້ງແຕ່ເດືອນສິງຫາ 2022.

ການປະຕິບັດຫ້ອງຮຽນແມ່ນ ຖືກຍື່ນ ກັບສານເຂດຂອງລັດ Massachusetts ຂອງສະຫະລັດໃນວັນທີ 3 ມັງກອນນີ້ໂດຍໂຈດທີ່ບໍ່ເປີດເຜີຍຊື່ທີ່ຮູ້ຈັກພຽງແຕ່ "John Doe" ແລະໃນນາມຂອງຜູ້ອື່ນທີ່ຕັ້ງຄ້າຍ.

ມັນກ່າວຫາວ່າການລະເມີດຂໍ້ມູນຂອງ LastPass ເຮັດໃຫ້ມີການລັກຂະໂມຍປະມານ $ 53,000 ຂອງ Bitcoin (BTC).

ໂຈດໄດ້ອ້າງວ່າລາວເລີ່ມເກັບເງິນ BTC ໃນເດືອນກໍລະກົດ 2022 ແລະໄດ້ປັບປຸງລະຫັດຜ່ານຕົ້ນສະບັບຂອງລາວຫຼາຍກວ່າ 12 ຕົວອັກສອນໂດຍໃຊ້ເຄື່ອງສ້າງລະຫັດຜ່ານ, ຕາມຄໍາແນະນໍາຂອງ LastPass "ການປະຕິບັດທີ່ດີທີ່ສຸດ."

ນີ້ແມ່ນເຮັດເພື່ອໃຫ້ສາມາດເກັບຮັກສາກະແຈສ່ວນຕົວຢູ່ໃນຫ້ອງໂຖງລູກຄ້າ LastPass ທີ່ເບິ່ງຄືວ່າປອດໄພ.

ເມື່ອຂ່າວກ່ຽວກັບການລະເມີດຂໍ້ມູນແຕກ, ໂຈດໄດ້ລຶບຂໍ້ມູນສ່ວນຕົວຂອງລາວອອກຈາກຫ້ອງໂຖງລູກຄ້າຂອງລາວ. LastPass ຖືກແຮັກໃນເດືອນສິງຫາ 2022, ໂດຍຜູ້ໂຈມຕີໄດ້ລັກເອົາລະຫັດຜ່ານທີ່ເຂົ້າລະຫັດໄວ້ ແລະຂໍ້ມູນອື່ນໆ, ອີງຕາມການລາຍງານຂອງເດືອນທັນວາ. ຖະແຫຼງການຈາກບໍລິສັດ.

ເຖິງວ່າຈະມີການປະຕິບັດຢ່າງໄວວາທີ່ຈະລຶບຂໍ້ມູນ, ມັນເບິ່ງຄືວ່າຊ້າເກີນໄປສໍາລັບໂຈດ. ການຟ້ອງຮ້ອງອ່ານວ່າ:

"ຢ່າງໃດກໍ່ຕາມ, ໃນຫຼືປະມານທ້າຍອາທິດ Thanksgiving ຂອງ 2022, Bitcoin ຂອງໂຈດໄດ້ຖືກລັກໂດຍໃຊ້ກະແຈສ່ວນຕົວທີ່ລາວເກັບຮັກສາໄວ້ກັບ Defendant [LastPass]."

"ການລະເມີດຂໍ້ມູນ LastPass ບໍ່ມີ, ໂດຍບໍ່ມີຄວາມຜິດຂອງຕົນເອງ, ເປີດເຜີຍໃຫ້ລາວຖືກລັກ Bitcoin ຂອງລາວແລະເປີດເຜີຍໃຫ້ລາວມີຄວາມສ່ຽງຕໍ່," ມັນໄດ້ກ່າວຕື່ມວ່າ.

ການຟ້ອງຮ້ອງອ້າງວ່າຜູ້ເຄາະຮ້າຍໄດ້ຖືກເຮັດໃຫ້ມີຄວາມສ່ຽງຢ່າງຫຼວງຫຼາຍຕໍ່ການສໍ້ໂກງໃນອະນາຄົດແລະການນໍາໃຊ້ຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາໃນທາງທີ່ຜິດ, ເຊິ່ງອາດຈະໃຊ້ເວລາຫຼາຍປີເພື່ອເປີດເຜີຍ, ຄົ້ນພົບແລະກວດພົບ.

LastPass ຖືກກ່າວຫາວ່າມີຄວາມລະເລີຍ, ການລະເມີດສັນຍາ, ການເສີມສ້າງທີ່ບໍ່ຍຸດຕິທໍາແລະການລະເມີດຫນ້າທີ່ fiduciary. ​ເຖິງ​ຢ່າງ​ໃດ​ກໍ​ຕາມ, ຕົວ​ເລກ​ການ​ຊອກ​ຫາ​ຄວາມ​ເສຍ​ຫາຍ​ບໍ່​ໄດ້​ລະບຸ.

ທີ່ກ່ຽວຂ້ອງ: 'ເຫດການພາກສ່ວນທີສາມ' ຜົນກະທົບຕໍ່ Gemini ກັບ 5.7 ລ້ານອີເມວຮົ່ວໄຫຼ

ອີງຕາມນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ Graham Cluley, ຂໍ້ມູນທີ່ຖືກລັກ ປະກອບມີ ຂໍ້​ມູນ​ທີ່​ບໍ່​ໄດ້​ເຂົ້າ​ລະ​ຫັດ​ລວມ​ທັງ​ຊື່​ບໍ​ລິ​ສັດ​, ຊື່​ຜູ້​ໃຊ້​, ທີ່​ຢູ່​ໃບ​ບິນ​, ເບີ​ໂທລະ​ສັບ​, ທີ່​ຢູ່​ອີ​ເມວ​, ທີ່​ຢູ່ IP ແລະ URL ຂອງ​ເວັບ​ໄຊ​ທ​໌​ຈາກ vaults ລະ​ຫັດ​ຜ່ານ​.

r/t LostPass?

ຫຼັງຈາກການ hack LastPass, ນີ້ແມ່ນສິ່ງທີ່ທ່ານຈໍາເປັນຕ້ອງຮູ້…https://t.co/8x47Vze0lb

— Graham Cluley (@gcluley) ມັງກອນ 4, 2023

ໃນເດືອນທັນວາ, LastPass ຍອມຮັບວ່າຖ້າລູກຄ້າມີ Master Passwords ອ່ອນແອ, ຜູ້ໂຈມຕີອາດຈະສາມາດນໍາໃຊ້ brute force ເພື່ອເດົາລະຫັດຜ່ານນີ້, ອະນຸຍາດໃຫ້ພວກເຂົາຖອດລະຫັດ vaults ໄດ້.