Bitcoin

LastPass ຖືກຟ້ອງຮ້ອງກ່ຽວກັບຂໍ້ກ່າວຫາ $53k ໃນການລັກ bitcoin

01/05/2023
ຂ່າວ Bitcoin Ethereum

LastPass ກໍາລັງປະເຊີນກັບການຟ້ອງຮ້ອງຢູ່ໃນສານເມືອງຂອງລັດ Massachusetts ສະຫະລັດໃນວັນທີ 3 ມັງກອນ. ການຟ້ອງຮ້ອງຟ້ອງວ່າ LastPass ລົ້ມເຫລວໃນການປົກປ້ອງຂໍ້ມູນຜູ້ໃຊ້ໃນລະຫວ່າງການລະເມີດໃນເດືອນສິງຫາ 2022 ຢ່າງພຽງພໍ. 

ໃນຊຸມປີມໍ່ໆມານີ້, ການບໍລິການຈັດການລະຫັດຜ່ານໄດ້ກາຍເປັນສິ່ງຈໍາເປັນສໍາລັບບຸກຄົນແລະທຸລະກິດທີ່ຊອກຫາຄວາມປອດໄພບັນຊີອອນໄລນ໌ຂອງພວກເຂົາແລະປ້ອງກັນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ. ຢ່າງໃດກໍ່ຕາມ, ເຖິງແມ່ນວ່າການບໍລິການທີ່ຫນ້າເຊື່ອຖືແລະເຊື່ອຖືໄດ້ຫຼາຍທີ່ສຸດກໍ່ສາມາດຕົກເປັນເຫຍື່ອຂອງການລະເມີດຂໍ້ມູນ, ດັ່ງທີ່ສະແດງໃຫ້ເຫັນໂດຍການດໍາເນີນຄະດີໃນຫ້ອງຮຽນທີ່ຜ່ານມາຕໍ່ກັບ LastPass. 

ການດໍາເນີນຄະດີ ຖືກຟ້ອງຮ້ອງໂດຍໂຈດ ເປັນທີ່ຮູ້ຈັກພຽງແຕ່ເປັນ "John Doe" ແລະໃນນາມຂອງຄົນອື່ນໃນສະຖານະການທີ່ຄ້າຍຄືກັນ. ການລັກຂອງມູນຄ່າຫຼາຍກວ່າ $ 53,000 ຂອງ bitcoin (BTC) ເກີດຂຶ້ນເນື່ອງຈາກການລະເມີດຂໍ້ມູນຂອງ LastPass.

ອີງຕາມໂຈດ, ລາວໄດ້ເລີ່ມຕົ້ນການສະສົມ bitcoins ໃນເດືອນກໍລະກົດ 2022 ແລະປັບປຸງລະຫັດຜ່ານຕົ້ນສະບັບຂອງລາວຫຼາຍກວ່າ 12 ຕົວອັກສອນໂດຍໃຊ້ເຄື່ອງສ້າງລະຫັດຜ່ານທີ່ແນະນໍາໂດຍ "ການປະຕິບັດທີ່ດີເລີດ." LastPass. ນີ້ແມ່ນເຮັດເພື່ອໃຫ້ສາມາດເກັບຮັກສາກະແຈສ່ວນຕົວພາຍໃນຫ້ອງໂຖງລູກຄ້າ LastPass ທີ່ປອດໄພຢ່າງແນ່ນອນ.

ຜູ້ຮ້ອງຮຽນໄດ້ລຶບຂໍ້ມູນສ່ວນຕົວຂອງລາວອອກຈາກຫ້ອງໂຖງລູກຄ້າຂອງລາວເມື່ອຂ່າວຂອງເຫດການຂໍ້ມູນຮົ່ວໄຫຼ. ອີງຕາມການຖະແຫຼງການຂອງບໍລິສັດໃນເດືອນທັນວາ, ແຮກເກີໄດ້ລັກລະຫັດຜ່ານແລະຂໍ້ມູນອື່ນໆຈາກ LastPass ໃນເດືອນສິງຫາ 2022.

ເຖິງວ່າຈະມີການລຶບວັດສະດຸຢ່າງໄວວາ, ປະກົດວ່າໂຈດໄດ້ຜ່ານຈຸດທີ່ບໍ່ມີການກັບຄືນ. ມັນຍັງໄດ້ລະບຸໄວ້ວ່າ LastPass Data Breach ໄດ້ເຮັດໃຫ້ລາວສູນເສຍ BTC ຂອງລາວ, ເຊິ່ງເຮັດໃຫ້ລາວມີຄວາມສ່ຽງຕື່ມອີກໂດຍບໍ່ມີຄວາມຜິດຂອງຕົນເອງ.

ຜູ້ຖືກເຄາະຮ້າຍແມ່ນມີຄວາມອ່ອນໄຫວຕໍ່ກັບການສໍ້ໂກງໃນອະນາຄົດໃນອະນາຄົດ

ການຟ້ອງຮ້ອງດັ່ງກ່າວຢືນຢັນວ່າຜູ້ຖືກເຄາະຮ້າຍໃນປັດຈຸບັນປະເຊີນກັບຄວາມສ່ຽງຫຼາຍຂອງການສໍ້ໂກງໃນອະນາຄົດແລະການຂູດຮີດຂໍ້ມູນສ່ວນຕົວຂອງເຂົາເຈົ້າ, ຄວາມສ່ຽງທີ່ອາດຈະໃຊ້ເວລາຫຼາຍປີເພື່ອພິສູດ, ຊອກຫາແລະກໍານົດ.

LastPass ໄດ້ ຖືກ​ກ່າວ​ຫາ​ວ່າ​ລະ​ເລີຍ​, ການ​ລະ​ເມີດ​ສັນ​ຍາ​, ການ​ເສີມ​ສ້າງ​ທີ່​ບໍ່​ຍຸດ​ຕິ​ທໍາ​, ແລະ​ການ​ລະ​ເມີດ​ພັນ​ທະ​ທີ່​ມີ​ຄວາມ​ຫມັ້ນ​ຄົງ​. ເຖິງ​ຢ່າງ​ໃດ​ກໍ​ຕາມ, ຈຳ​ນວນ​ຄ່າ​ເສຍ​ຫາຍ​ທີ່​ຮຽກ​ຮ້ອງ​ຍັງ​ບໍ່​ທັນ​ໄດ້​ເປີດ​ເຜີຍ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ອະທິບາຍສິ່ງທີ່ມີຄວາມສ່ຽງຕື່ມອີກ

Graham Cluley, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ອ້າງວ່າຂໍ້ມູນທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຖືກລັກມາຈາກຫ້ອງໂຖງລະຫັດຜ່ານປະກອບມີຊື່ບໍລິສັດ, ຊື່ຜູ້ໃຊ້, ທີ່ຢູ່ໃບບິນ, ເບີໂທລະສັບ, ທີ່ຢູ່ອີເມວ, ທີ່ຢູ່ IP, ແລະ URL ເວັບໄຊທ໌.

ລາວອະທິບາຍໃນລາວ blog ວ່າຕອນນີ້ແຮກເກີສາມາດເຂົ້າເຖິງຂໍ້ມູນການຕິດຕໍ່ຂອງຜູ້ຖືກເຄາະຮ້າຍແລະເວັບໄຊທ໌ທີ່ເລືອກ.

ນັ້ນແມ່ນຄວາມຮູ້ທີ່ສໍາຄັນສໍາລັບທຸກຄົນທີ່ພະຍາຍາມ phish ຜູ້ໃດຜູ້ນຶ່ງສໍາລັບຂໍ້ມູນເພີ່ມເຕີມເພາະວ່າພວກເຂົາອາດຈະປອມຕົວເປັນເວັບໄຊທ໌ຫນຶ່ງທີ່ທ່ານໄປຢ້ຽມຢາມແລະສົ່ງອີເມວ phishing ໃຫ້ທ່ານໄດ້ຢ່າງງ່າຍດາຍ.

ນອກຈາກນັ້ນ, ເຖິງແມ່ນວ່າຮູ້ວ່າພວກເຂົາໄປຢ້ຽມຢາມເວັບໄຊທ໌ໃດກໍ່ສາມາດເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວກ່ຽວກັບພວກເຂົາທີ່ພວກເຂົາຕ້ອງການຮັກສາຄວາມລັບ.

ຍິ່ງໄປກວ່ານັ້ນ, ມັນເປັນໄປໄດ້ວ່າຜູ້ຖືກເຄາະຮ້າຍໄດ້ບັນທຶກການເຊື່ອມຕໍ່ການຕັ້ງລະຫັດຜ່ານໃຫມ່ສໍາລັບເວັບໄຊທ໌ເຫຼົ່ານີ້ຢູ່ໃນຕົວຈັດການລະຫັດຜ່ານຂອງພວກເຂົາທີ່ອາດຈະບໍ່ຫມົດອາຍຸ, ເຊັ່ນດຽວກັນກັບຂໍ້ມູນທີ່ມີຄວາມອ່ອນໄຫວອື່ນໆຫຼື tokens ໃນ URL ຂອງເວັບໄຊທ໌ຂອງພວກເຂົາທີ່ພວກເຂົາບໍ່ຕ້ອງການທີ່ຈະສິ້ນສຸດຢູ່ໃນມືຂອງ. ຜູ້ໃຊ້ທີ່ເປັນອັນຕະລາຍ.


ຕິດຕາມພວກເຮົາຢູ່ Google News

ທີ່ມາ: https://crypto.news/lastpass-hit-with-lawsuit-over-alleged-53k-in-bitcoin-theft/