На LastPass подали в суд после крупной кибератаки
вычисления techradar.com Новости

На LastPass подали в суд после крупной кибератаки

6 января 2023 г.

LastPass угрожали судебным иском после многомесячной утечки данных, которая началась в августе 2022 года и привела к утечке потенциально миллионов пользователей' личную информацию.

В заявлении менеджера паролей Карима Туббы утверждалось, что отсутствие доказательств того, что какие-либо данные клиентов подвергались риску, хотя была развернута ведущая фирма по кибербезопасности и криминалистике.

В уведомлении от декабря 2022 г. сообщалось, что «неизвестный злоумышленник получил доступ к облачной среде хранения данных, используя информацию, полученную в результате инцидента».

Утечка LastPass в августе 2022 г.

Согласно групповой иск, поданный в суд штата Массачусетс, имена, имена пользователей, платежные адреса, адреса электронной почты, номера телефонов и даже IP-адреса, используемые для доступа к услуге, были сделаны доступны для правонарушителей.

Последней каплей в шляпе могла стать утечка незашифрованных данных хранилища клиентов, которые включают в себя все виды информации, от имен пользователей и паролей веб-сайтов до других защищенных заметок и данных форм.

< p>Согласно судебному иску, «LastPass понимала и ценила ценность этой информации, но предпочла проигнорировать ее, не вложив средства в адекватные меры безопасности данных».

Подробнее

> Это лучшие инструменты защиты от кражи удостоверений личности

> LastPass вот-вот войдет в метавселенную

> LastPass подтверждает, что клиент хранилища паролей были украдены

Истец утверждает, что с июля 2022 года инвестировал 53 000 долл. США в биткойны, которые спустя несколько месяцев были «украдены», что привело к сообщениям полиции и ФБР.

Недавно Тубба обратился к компании blog, чтобы объявить, что «некоторый исходный код и техническая информация были украдены из среды разработки [LastPass]», что привело к атаке на учетную запись сотрудника, в результате которой были украдены учетные данные и ключи. С тех пор компания «полностью выводит из эксплуатации эту среду и восстанавливает новую среду с нуля».

Хотя истец потребовал суда присяжных в отношении утечки и последующих убытков, еще неизвестно, какие действия (если вообще будут) предприняты против LastPass.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE