在 2022 年 8 数据泄露后,集体诉讼正在寻求密码管理器的损害赔偿。
自 2022 年 8 数据泄露事件发生后,密码管理服务已经发生 LastPass 提起集体诉讼。
1月3日,集体诉讼被称为John Doe未透露姓名的原告代表其他处境相似的原告向马萨诸塞州地方法院提起。
它声称LastPass数据泄露导致价值约5.3万美元的比特币被盗。$16,855.
原告声称他于 2022 年 7 月开始累积 BTC,并根据 LastPass 建议使用密码生成器将主密码更新为最佳实践 12 个字以上。
这样做是为了看似安全。 LastPass 在客户保险库中存储私钥.
当数据泄露的消息传出时,原告从客户保险库中删除了他的私人信息。根据公司 12 月声明,LastPass 于 2022 年 8 这个月被黑客攻击,攻击者窃取了加密码和其他数据。
尽管数据被迅速删除,但原告似乎为时已晚。诉讼内容如下:
“然而,在 2022 原告的比特币在感恩节周末或前后存储在被告身上 [LastPass] 私钥被盗。
“LastPass数据泄露,由于他自己的错误,他的比特币被盗,并面临持续的风险,他补充说。
诉讼声称,受害者未来被欺诈和滥用私人信息的风险增加,这可能需要几年时间才能出现、发现和测试。
LastPass被指控疏忽, 违反合同, 不当得利和违反信托义务.但是,没有具体说明要求赔偿的数字。
网络安全研究员格雷厄姆·克鲁利(Graham Cluley)被盗数据包括未加密的信息,包括公司名称、用户名、账单地址、电话号码、电子邮件地址、IP密码库中的地址和网站URL。
r/t 丢失通行证
在 LastPass 黑客之后, 这是你需要知道的...
— 格雷厄姆·克鲁利 (@gcluley) 2023 年 1 月 4 日
12月,LastPass承认,如果客户的主密码较弱,攻击者可能会使用蛮力来猜测密码,从而允许他们解密仓库。