LastPass ກໍາລັງປະເຊີນກັບການຟ້ອງຮ້ອງຢູ່ໃນສານເມືອງຂອງລັດ Massachusetts ສະຫະລັດໃນວັນທີ 3 ມັງກອນ. ການຟ້ອງຮ້ອງຟ້ອງວ່າ LastPass ລົ້ມເຫລວໃນການປົກປ້ອງຂໍ້ມູນຜູ້ໃຊ້ໃນລະຫວ່າງການລະເມີດໃນເດືອນສິງຫາ 2022 ຢ່າງພຽງພໍ.
ໃນຊຸມປີມໍ່ໆມານີ້, ການບໍລິການຈັດການລະຫັດຜ່ານໄດ້ກາຍເປັນສິ່ງຈໍາເປັນສໍາລັບບຸກຄົນແລະທຸລະກິດທີ່ຊອກຫາຄວາມປອດໄພບັນຊີອອນໄລນ໌ຂອງພວກເຂົາແລະປ້ອງກັນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ. ຢ່າງໃດກໍ່ຕາມ, ເຖິງແມ່ນວ່າການບໍລິການທີ່ຫນ້າເຊື່ອຖືແລະເຊື່ອຖືໄດ້ຫຼາຍທີ່ສຸດກໍ່ສາມາດຕົກເປັນເຫຍື່ອຂອງການລະເມີດຂໍ້ມູນ, ດັ່ງທີ່ສະແດງໃຫ້ເຫັນໂດຍການດໍາເນີນຄະດີໃນຫ້ອງຮຽນທີ່ຜ່ານມາຕໍ່ກັບ LastPass.
ການດໍາເນີນຄະດີ ຖືກຟ້ອງຮ້ອງໂດຍໂຈດ ເປັນທີ່ຮູ້ຈັກພຽງແຕ່ເປັນ "John Doe" ແລະໃນນາມຂອງຄົນອື່ນໃນສະຖານະການທີ່ຄ້າຍຄືກັນ. ການລັກຂອງມູນຄ່າຫຼາຍກວ່າ $ 53,000 ຂອງ bitcoin (BTC) ເກີດຂຶ້ນເນື່ອງຈາກການລະເມີດຂໍ້ມູນຂອງ LastPass.
ອີງຕາມໂຈດ, ລາວໄດ້ເລີ່ມຕົ້ນການສະສົມ bitcoins ໃນເດືອນກໍລະກົດ 2022 ແລະປັບປຸງລະຫັດຜ່ານຕົ້ນສະບັບຂອງລາວຫຼາຍກວ່າ 12 ຕົວອັກສອນໂດຍໃຊ້ເຄື່ອງສ້າງລະຫັດຜ່ານທີ່ແນະນໍາໂດຍ "ການປະຕິບັດທີ່ດີເລີດ." LastPass. ນີ້ແມ່ນເຮັດເພື່ອໃຫ້ສາມາດເກັບຮັກສາກະແຈສ່ວນຕົວພາຍໃນຫ້ອງໂຖງລູກຄ້າ LastPass ທີ່ປອດໄພຢ່າງແນ່ນອນ.
ຜູ້ຮ້ອງຮຽນໄດ້ລຶບຂໍ້ມູນສ່ວນຕົວຂອງລາວອອກຈາກຫ້ອງໂຖງລູກຄ້າຂອງລາວເມື່ອຂ່າວຂອງເຫດການຂໍ້ມູນຮົ່ວໄຫຼ. ອີງຕາມການຖະແຫຼງການຂອງບໍລິສັດໃນເດືອນທັນວາ, ແຮກເກີໄດ້ລັກລະຫັດຜ່ານແລະຂໍ້ມູນອື່ນໆຈາກ LastPass ໃນເດືອນສິງຫາ 2022.
ເຖິງວ່າຈະມີການລຶບວັດສະດຸຢ່າງໄວວາ, ປະກົດວ່າໂຈດໄດ້ຜ່ານຈຸດທີ່ບໍ່ມີການກັບຄືນ. ມັນຍັງໄດ້ລະບຸໄວ້ວ່າ LastPass Data Breach ໄດ້ເຮັດໃຫ້ລາວສູນເສຍ BTC ຂອງລາວ, ເຊິ່ງເຮັດໃຫ້ລາວມີຄວາມສ່ຽງຕື່ມອີກໂດຍບໍ່ມີຄວາມຜິດຂອງຕົນເອງ.
ຜູ້ຖືກເຄາະຮ້າຍແມ່ນມີຄວາມອ່ອນໄຫວຕໍ່ກັບການສໍ້ໂກງໃນອະນາຄົດໃນອະນາຄົດ
ການຟ້ອງຮ້ອງດັ່ງກ່າວຢືນຢັນວ່າຜູ້ຖືກເຄາະຮ້າຍໃນປັດຈຸບັນປະເຊີນກັບຄວາມສ່ຽງຫຼາຍຂອງການສໍ້ໂກງໃນອະນາຄົດແລະການຂູດຮີດຂໍ້ມູນສ່ວນຕົວຂອງເຂົາເຈົ້າ, ຄວາມສ່ຽງທີ່ອາດຈະໃຊ້ເວລາຫຼາຍປີເພື່ອພິສູດ, ຊອກຫາແລະກໍານົດ.
LastPass ໄດ້ ຖືກກ່າວຫາວ່າລະເລີຍ, ການລະເມີດສັນຍາ, ການເສີມສ້າງທີ່ບໍ່ຍຸດຕິທໍາ, ແລະການລະເມີດພັນທະທີ່ມີຄວາມຫມັ້ນຄົງ. ເຖິງຢ່າງໃດກໍຕາມ, ຈຳນວນຄ່າເສຍຫາຍທີ່ຮຽກຮ້ອງຍັງບໍ່ທັນໄດ້ເປີດເຜີຍ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ອະທິບາຍສິ່ງທີ່ມີຄວາມສ່ຽງຕື່ມອີກ
Graham Cluley, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ອ້າງວ່າຂໍ້ມູນທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຖືກລັກມາຈາກຫ້ອງໂຖງລະຫັດຜ່ານປະກອບມີຊື່ບໍລິສັດ, ຊື່ຜູ້ໃຊ້, ທີ່ຢູ່ໃບບິນ, ເບີໂທລະສັບ, ທີ່ຢູ່ອີເມວ, ທີ່ຢູ່ IP, ແລະ URL ເວັບໄຊທ໌.
ທີ່ມາ: https://crypto.news/lastpass-hit-with-lawsuit-over-alleged-53k-in-bitcoin-theft/