Më 3 janar 2023, u ngrit një "padi në klasë" kundër LastPass, një menaxher fjalëkalimi, që pretendohet se shkelja e të dhënave të LastPass rezultoi në vjedhjen e Bitcoin (BTC) me vlerë rreth 53 mijë dollarë. Kjo ankesë për veprim në grup është paraqitur nga "John Doe", një individ dhe në emër të të gjithë të tjerëve që ndodhen në mënyrë të ngjashme.
Padia në grup është një lloj padie, ku njëra nga palët është një grup njerëzish që përfaqësohen kolektivisht nga një anëtar i atij grupi. Kjo padi, e nisur në Shtetet e Bashkuara, u lejon organizatave të konsumatorëve të ngrenë pretendime në emër të konsumatorëve.
Ky padi grupore për dëmshpërblim kundër LastPass për dështimin e tij për të ushtruar kujdes të arsyeshëm në sigurimin dhe mbrojtjen e të dhënave shumë të ndjeshme të konsumatorit në lidhje me një shkelje masive të të dhënave disamujore që filloi në gusht 2022. Kjo shkelje e të dhënave ndikoi në të dhënat shumë të ndjeshme të miliona njerëzve e përdoruesve të LastPass, sipas padisë.
LastPass është një kompani globale e zgjidhjeve të menaxhimit të fjalëkalimeve dhe identitetit e përdorur nga më shumë se 30 milionë përdorues dhe 85,000 biznese në mbarë botën. Në vitin 2022, LastPass pësoi incidente të rëndësishme sigurie. Përdoruesi të dhëna, informacioni i faturimit dhe kasafortat u shkelën, duke bërë që shumë profesionistë të sigurisë t'u bëjnë thirrje përdoruesve të ndryshojnë të gjitha fjalëkalimet e tyre dhe të kalojnë te menaxherët e tjerë të fjalëkalimeve.
Sipas padisë, të gjitha informacionet private të përdoruesve të LastPass janë "jashtëzakonisht të vlefshme" dhe duke hyrë në këtë informacion, hakerët thjesht mund të zhbllokojnë kasafortat e vjedhura duke përdorur fjalëkalimet kryesore përkatëse të viktimave, të cilat ndoshta janë ruajtur nga LastPass.
Në korrik 2022, "John Doe", filloi të blinte Bitcoin në mënyrë graduale gjatë tre muajve, i cili arriti afërsisht në 53 mijë dollarë. Dhe rreth "fundjavës së Falënderimeve të vitit 2022", Bitcoin i tij u vodh duke përdorur çelësat privatë që ai ruante me LastPass. Megjithatë, ai e zbuloi vjedhjen një javë më vonë dhe më pas bëri një raport policie dhe një raport në FBI që ende nuk ishte dëgjuar nga asnjë prej këtyre autoriteteve, siç thuhet në padi.
Për më tepër, "John Doe" dhe anëtarët e Klasës janë "vënë në rrezik të shtuar e të konsiderueshëm të mashtrimit në të ardhmen dhe/ose keqpërdorimit të Informacionit të tyre Privat, i cili mund të marrë vite për t'u shfaqur, zbuluar dhe zbuluar".
Graham Cluley, një studiues i sigurisë kibernetike, tha se të dhënat e vjedhura përfshijnë të dhëna të pakriptuara duke përfshirë emrat e kompanive, emrat e përdoruesve fundorë, adresat e faturimit, numrat e telefonit, adresat e emailit, adresat IP, që klientët përdornin për të hyrë në LastPass dhe URL-të e faqeve të internetit nga kasafortat e fjalëkalimeve.
Sipas zotit Cluley, pak para Krishtlindjeve, LastPass konfirmoi se informacioni i vjedhur nga llogaria e një zhvilluesi në sulmin e gushtit 2022 ishte "përdorur për të synuar një punonjës tjetër, duke marrë kredencialet dhe çelësat që përdoreshin për të hyrë dhe deshifruar disa vëllime të ruajtjes..."
Nancy J. Allen është një entuziast i kriptove dhe beson se kriptovalutat i frymëzojnë njerëzit që të jenë bankat e tyre dhe të largohen nga sistemet tradicionale të këmbimit monetar. Ajo është gjithashtu e intriguar nga teknologjia blockchain dhe funksionimi i saj.
Burimi: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/