На LastPass подали в суд после крупной кибератаки
6 января 2023 г.LastPass угрожали судебным иском после многомесячной утечки данных, которая началась в августе 2022 года и привела к утечке потенциально миллионов пользователей' личную информацию.
В заявлении менеджера паролей Карима Туббы утверждалось, что отсутствие доказательств того, что какие-либо данные клиентов подвергались риску, хотя была развернута ведущая фирма по кибербезопасности и криминалистике.
В уведомлении от декабря 2022 г. сообщалось, что «неизвестный злоумышленник получил доступ к облачной среде хранения данных, используя информацию, полученную в результате инцидента».
Утечка LastPass в августе 2022 г.
Согласно групповой иск, поданный в суд штата Массачусетс, имена, имена пользователей, платежные адреса, адреса электронной почты, номера телефонов и даже IP-адреса, используемые для доступа к услуге, были сделаны доступны для правонарушителей.
Последней каплей в шляпе могла стать утечка незашифрованных данных хранилища клиентов, которые включают в себя все виды информации, от имен пользователей и паролей веб-сайтов до других защищенных заметок и данных форм.
< p>Согласно судебному иску, «LastPass понимала и ценила ценность этой информации, но предпочла проигнорировать ее, не вложив средства в адекватные меры безопасности данных».Истец утверждает, что с июля 2022 года инвестировал 53 000 долл. США в биткойны, которые спустя несколько месяцев были «украдены», что привело к сообщениям полиции и ФБР.
Недавно Тубба обратился к компании blog, чтобы объявить, что «некоторый исходный код и техническая информация были украдены из среды разработки [LastPass]», что привело к атаке на учетную запись сотрудника, в результате которой были украдены учетные данные и ключи. С тех пор компания «полностью выводит из эксплуатации эту среду и восстанавливает новую среду с нуля».
Хотя истец потребовал суда присяжных в отношении утечки и последующих убытков, еще неизвестно, какие действия (если вообще будут) предприняты против LastPass.
- Защитите себя с помощью лучших брандмауэров
Оригинал