vendredi, avril 19, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Selon le procès, une violation de données chez LastPass a entraîné le vol de 53 000 $ en Bitcoin. -KogoCrypto

ThePressFree Aucun commentaire


Suite à une violation de données en août 2022, un recours collectif a été déposé contre le gestionnaire de mots de passe.

Suite à une violation de données en août 2022, un recours collectif a été déposé contre le service de gestion de mots de passe LastPass.

Le recours collectif a été déposé auprès du tribunal de district américain du Massachusetts le 3 janvier par un demandeur anonyme connu uniquement sous le nom de « John Doe » et au nom d’autres personnes dans la même situation.

Il allègue que la violation de données de LastPass a entraîné le vol d’environ 53 000 $ de Bitcoin (BTC).

Le plaignant a affirmé qu’il avait commencé à accumuler des BTC en juillet 2022 et avait mis à jour son mot de passe principal à plus de 12 caractères à l’aide d’un générateur de mot de passe, comme recommandé par les «meilleures pratiques» de LastPass.

Cela a été fait pour permettre le stockage des clés privées dans le coffre-fort client apparemment sécurisé de LastPass.

Lorsque la nouvelle de la violation de données a éclaté, le plaignant a supprimé ses informations privées de son coffre-fort client. LastPass a été piraté en août 2022, l’attaquant ayant volé des mots de passe cryptés et d’autres données, selon un communiqué de décembre de la société.

Malgré l’action rapide pour supprimer les données, il semblait être trop tard pour le plaignant. Le procès disait:

« Cependant, pendant ou autour du week-end de Thanksgiving de 2022, le Bitcoin du demandeur a été volé à l’aide des clés privées qu’il a stockées avec le défendeur [LastPass].”

« La violation de données LastPass l’a, sans faute de sa part, exposé au vol de son Bitcoin et l’a exposé à un risque continu », a-t-il ajouté.

La poursuite affirme que les victimes ont été exposées à un risque substantiel accru de fraude future et d’utilisation abusive de leurs informations privées, ce qui peut prendre des années à se manifester, à être découvert et détecté.

LastPass est accusé de négligence, de rupture de contrat, d’enrichissement sans cause et de manquement à une obligation fiduciaire. Toutefois, le montant réclamé en dommages-intérêts n’a pas été précisé.

Selon le chercheur en cybersécurité Graham Cluley, les données volées comprennent des informations non cryptées, notamment des noms d’entreprise, des noms d’utilisateur, des adresses de facturation, des numéros de téléphone, des adresses e-mail, des adresses IP et des URL de sites Web provenant de coffres-forts de mots de passe.

– Graham Cluley (@gcluley) 4 janvier 2023

En décembre, LastPass a admis que si les clients avaient des mots de passe principaux faibles, les attaquants pourraient être en mesure d’utiliser la force brute pour deviner ce mot de passe, leur permettant de déchiffrer les coffres.



Laisser un commentaire