2022년 XNUMX월 데이터 유출 이후 비밀번호 관리 서비스 라스트패스(LastPass)를 상대로 집단 소송이 제기됐다.
집단 소송은 제출 3월 XNUMX일 미국 매사추세츠 지방법원에서 "John Doe"로만 알려진 익명의 원고와 유사한 상황에 처한 다른 사람들을 대신하여.
LastPass의 데이터 유출로 인해 약 $53,000 상당의 비트코인이 도난당했다고 주장합니다.BTC).
원고는 2022년 12월에 BTC를 적립하기 시작했으며 LastPass "모범 사례"에서 권장하는 대로 암호 생성기를 사용하여 마스터 암호를 XNUMX자 이상으로 업데이트했다고 주장했습니다.
이는 겉보기에 안전한 LastPass 고객 저장소에 개인 키를 저장할 수 있도록 하기 위한 것입니다.
데이터 유출 소식이 전해지자 원고는 고객 저장소에서 개인 정보를 삭제했습니다. 2022월에 따르면 LastPass는 XNUMX년 XNUMX월에 해킹을 당했으며 공격자는 암호화된 암호 및 기타 데이터를 훔쳤습니다. 회사의 성명.
데이터를 삭제하는 빠른 조치에도 불구하고 원고에게는 너무 늦은 것처럼 보였습니다. 소송 내용은 다음과 같습니다.
“그러나 2022년 추수감사절 주말쯤 원고의 비트코인은 그가 피고[LastPass]에 저장한 개인 키를 사용하여 도난당했습니다.”
"LastPass Data Breach는 자신의 잘못이 아닌데도 그를 비트코인 절도에 노출시켰고 지속적인 위험에 노출시켰습니다."라고 덧붙였습니다.
이 소송은 피해자가 미래의 사기 및 개인 정보 오용의 상당한 위험에 처해 있으며, 이는 명시, 발견 및 감지하는 데 몇 년이 걸릴 수 있다고 주장합니다.
LastPass는 태만, 계약 위반, 부당한 이득 및 신탁 의무 위반으로 기소되고 있습니다. 다만 손해배상액은 구체적으로 밝히지 않았다.
관련 : 5.7만 개의 이메일이 유출되어 Gemini에 영향을 준 '제XNUMX자 사건'
사이버 보안 연구원 Graham Cluley에 따르면 도난당한 데이터는 포함 회사 이름, 사용자 이름, 청구서 수신 주소, 전화 번호, 이메일 주소, IP 주소 및 암호 저장소의 웹사이트 URL을 포함한 암호화되지 않은 정보.
r/t 로스트패스?
LastPass 해킹 후 알아야 할 사항은 다음과 같습니다.https://t.co/8x47Vze0lb
— 그레이엄 클룰리(@gcluley) 2023 년 1 월 4 일
XNUMX월에 LastPass는 고객이 취약한 마스터 비밀번호를 가지고 있는 경우 공격자가 무차별 대입을 사용하여 이 비밀번호를 추측하여 볼트를 해독할 수 있음을 인정했습니다.
출처: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges