在 2022 年 8 月发生数据泄露事件后,集体诉讼正在寻求密码管理器的损害赔偿。

自 2022 年 8 月起发生数据泄露事件后,已对密码管理服务 LastPass 提起集体诉讼。

集体诉讼于1月3日由一位名叫“John Doe”的未透露姓名的原告代表其他处境类似的原告向美国马萨诸塞州地方法院提起。

它声称LastPass的数据泄露导致价值约53,000美元的比特币被盗。比特币$16,855.

原告声称他于 2022 年 7 月开始累积 BTC,并根据 LastPass “最佳实践”的建议,使用密码生成器将主密码更新为 12 个字符以上。

这样做是为了在看似安全的 LastPass 客户保险库中存储私钥.

图片[1] - 诉讼称 LastPass数据泄露导致53000美元的比特币被盗

当数据泄露的消息传出时,原告从他的客户保险库中删除了他的私人信息。根据该公司 12 月的一份声明,LastPass 于 2022 年 8 月遭到黑客攻击,攻击者窃取了加密密码和其他数据。

尽管迅速采取行动删除数据,但对原告来说似乎为时已晚。诉讼内容如下:

“然而,在 2022 年感恩节周末或前后,原告的比特币使用他存储在被告 [LastPass] 的私钥被盗。”

“LastPass数据泄露,由于他自己的过错,使他的比特币被盗,并使他面临持续的风险,”它补充说。

该诉讼声称,受害者在未来遭受欺诈和滥用其私人信息的风险增加,这可能需要数年时间才能显现,发现和检测。

LastPass被指控疏忽, 违反合同, 不当得利和违反信托义务.但是,没有具体说明要求赔偿的数字。

根据网络安全研究员格雷厄姆·克鲁利(Graham Cluley)的说法,被盗数据包括未加密的信息,包括公司名称,用户名,账单地址,电话号码,电子邮件地址,IP地址和密码库中的网站URL。

r/t 丢失通行证?

在 LastPass 黑客之后, 这是您需要了解的...

— 格雷厄姆·克鲁利 (@gcluley) 2023 年 1 月 4 日

12月,LastPass承认,如果客户的主密码较弱,攻击者可能能够使用蛮力猜测此密码,从而允许他们解密保管库。