अगस्त 2022 से डेटा उल्लंघन के बाद पासवर्ड प्रबंधन सेवा लास्टपास के खिलाफ एक क्लास-एक्शन मुकदमा दायर किया गया है।
क्लास एक्शन था दायर संयुक्त राज्य अमेरिका के मैसाचुसेट्स के जिला न्यायालय के साथ 3 जनवरी को एक अनाम वादी द्वारा जिसे केवल "जॉन डो" के रूप में जाना जाता है और इसी तरह स्थित अन्य लोगों की ओर से।
इसमें आरोप लगाया गया है कि लास्टपास के डेटा उल्लंघन के परिणामस्वरूप लगभग $53,000 मूल्य के बिटकॉइन की चोरी हुई है (BTC).
वादी ने दावा किया कि उसने जुलाई 2022 में बीटीसी जमा करना शुरू किया और पासवर्ड जनरेटर का उपयोग करके अपने मास्टर पासवर्ड को 12 से अधिक वर्णों में अपडेट किया, जैसा कि लास्टपास "सर्वोत्तम प्रथाओं" द्वारा अनुशंसित है।
ऐसा प्रतीत होता है कि सुरक्षित लास्टपास ग्राहक वॉल्ट में निजी चाबियों के भंडारण को सक्षम करने के लिए किया गया था।
जब डेटा उल्लंघन की खबर सामने आई, तो वादी ने अपने ग्राहक वॉल्ट से अपनी निजी जानकारी हटा दी। LastPass को अगस्त 2022 में हैक कर लिया गया था, हमलावर ने एन्क्रिप्टेड पासवर्ड और अन्य डेटा चुरा लिया था, एक दिसंबर के अनुसार कंपनी से बयान.
डेटा को हटाने की त्वरित कार्रवाई के बावजूद, वादी के लिए बहुत देर हो चुकी थी। मुकदमा पढ़ता है:
"हालांकि, 2022 के थैंक्सगिविंग सप्ताहांत पर या उसके आसपास, वादी का बिटकॉइन प्रतिवादी [लास्टपास] के साथ संग्रहीत निजी चाबियों का उपयोग करके चोरी हो गया था।"
"लास्टपास डेटा ब्रीच ने बिना किसी गलती के उसे अपने बिटकॉइन की चोरी के लिए उजागर किया और उसे निरंतर जोखिम के लिए उजागर किया," यह जोड़ा।
वाद में दावा किया गया है कि पीड़ितों को भविष्य में धोखाधड़ी और उनकी निजी जानकारी के दुरुपयोग का पर्याप्त जोखिम है, जिसे प्रकट करने, खोजने और पहचानने में वर्षों लग सकते हैं।
लास्टपास पर लापरवाही, अनुबंध का उल्लंघन, अन्यायपूर्ण संवर्धन और प्रत्ययी कर्तव्य के उल्लंघन का आरोप लगाया जा रहा है। हालांकि, हर्जाने में मांगा गया आंकड़ा निर्दिष्ट नहीं किया गया था।
संबंधित: 'थर्ड-पार्टी इंसीडेंट' ने 5.7 मिलियन ईमेल लीक होने के साथ मिथुन को प्रभावित किया
साइबर सिक्योरिटी रिसर्चर ग्राहम क्लूली के मुताबिक, चोरी किया गया डेटा शामिल पासवर्ड वॉल्ट से कंपनी के नाम, उपयोगकर्ता नाम, बिलिंग पते, टेलीफोन नंबर, ईमेल पते, आईपी पते और वेबसाइट यूआरएल सहित अनएन्क्रिप्टेड जानकारी।
आर/टी लॉस्टपास?
लास्टपास हैक होने के बाद, यहां आपको जो जानने की जरूरत है ...https://t.co/8x47Vze0lb
- ग्राहम क्लूली (@gcluley) जनवरी ७,२०२१
दिसंबर में, लास्टपास ने स्वीकार किया कि यदि ग्राहकों के पास कमजोर मास्टर पासवर्ड थे, तो हमलावर इस पासवर्ड का अनुमान लगाने के लिए क्रूर बल का उपयोग करने में सक्षम हो सकते हैं, जिससे उन्हें वाल्टों को डिक्रिप्ट करने की अनुमति मिलती है।
स्रोत: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges