LastPass는 3월 2022일 미국 매사추세츠 지방 법원에 제기된 소송에 직면해 있습니다. 이 소송은 LastPass가 XNUMX년 XNUMX월 위반 시 사용자 데이터를 적절하게 보호하지 못했다고 주장합니다.
최근 몇 년 동안 암호 관리 서비스는 온라인 계정을 보호하고 사이버 위협으로부터 보호하려는 개인과 기업에 필수적인 요소가 되었습니다. 그러나 LastPass에 대한 최근 집단 소송에서 알 수 있듯이 가장 안정적이고 신뢰할 수 있는 서비스도 데이터 유출의 희생양이 될 수 있습니다.
소송 원고가 제기했다. "John Doe"로만 알려져 있고 유사한 상황에 있는 다른 사람을 대신하여. $53,000 이상의 비트코인 절도(BTC) LastPass의 데이터 유출로 인해 발생했습니다.
원고에 따르면 그는 2022년 12월부터 비트코인을 모으기 시작했고 LastPass의 "절묘한 관행"에서 권장하는 암호 생성기를 사용하여 마스터 암호를 XNUMX자 이상으로 업데이트했습니다. 이는 표면적으로 안전한 LastPass 고객 저장소 내부에 개인 키를 저장할 수 있도록 하기 위해 수행되었습니다.
민원인은 데이터 사고 소식이 유출되자 고객 금고에서 개인 정보를 삭제했습니다. 2022월 회사의 성명에 따르면 해커는 XNUMX년 XNUMX월 LastPass에서 암호화된 암호 및 기타 데이터를 훔쳤습니다.
자료를 신속하게 삭제했음에도 불구하고 원고는 이미 되돌릴 수 없는 지점을 통과한 것으로 보입니다. 또한 LastPass 데이터 위반으로 인해 BTC가 손실되어 자신의 잘못이 아닌 추가 위험에 노출되었다고 밝혔습니다.
피해자는 장래에 사기에 취약합니다.
소송은 피해자들이 이제 미래의 사기 및 개인 정보 악용의 훨씬 더 큰 위험에 직면해 있다고 주장합니다. 이 위험은 구체화, 발견 및 식별하는 데 수년이 걸릴 수 있습니다.
LastPass는 과실 혐의, 계약위반, 부당이득, 신탁의무위반. 다만 손해배상 청구액은 공개되지 않았다.
사이버 보안 전문가가 무엇이 더 위태로운지 설명합니다.
사이버 보안 전문가인 Graham Cluley는 암호 저장소에서 도난당한 암호화되지 않은 데이터에는 회사 이름, 사용자 이름, 청구 주소, 전화 번호, 이메일 주소, IP 주소 및 웹 사이트 URL이 포함되어 있다고 주장합니다.
그는 그의 블로그 해커는 이제 피해자의 연락처 정보와 선택한 웹사이트에 액세스할 수 있습니다.
그것은 당신이 방문하는 웹사이트 중 하나를 쉽게 사칭하여 피싱 이메일을 보낼 수 있기 때문에 추가 정보를 얻기 위해 누군가를 피싱하려는 모든 사람에게 중요한 지식입니다.
또한 그들이 어떤 웹사이트를 방문하는지 아는 것만으로도 그들이 비밀로 하고 싶어하는 개인 정보가 드러날 수 있습니다.
또한 피해자가 만료되지 않은 암호 관리자에 이러한 웹 사이트에 대한 암호 재설정 링크를 저장했을 뿐만 아니라 웹 사이트의 URL에 있는 다른 민감한 데이터 또는 토큰을 다른 사람의 손에 넘기고 싶지 않았을 가능성이 있습니다. 악의적인 사용자
출처: https://crypto.news/lastpass-hit-with-lawsuit-over-alleged-53k-in-bitcoin-theft/