Eine Sammelklage fordert Schadenersatz der Passwort-Manager-Cloudlösung LastPass nach einem Datenloch im August 2022.
Nach einem Datenloch wurde im August 2022 eine Sammelklage gegen den Passwort-Managerdienst LastPass eingereicht.
Die Sammelklage wurde am 3. Januar beim US-Bezirksgericht von Massachussets von einem namentlich nicht genannten Kläger, der nur als John Doe bekannt ist, und der auch für andere Betroffene auftritt, eingereicht.
Es wird behauptet, dass das Datenloch von LastPass zum Diebstahl von Bitcoin im Wert von 53.
000 USD geführt hat.
Der Kläger behauptete, er habe im Juli 2022 mit dem Sammeln von BTC begonnen und sein Master-Passwort mithilfe eines Passwortgenerators auf mehr als 12 Zeichen aktualisiert, wie in den "Best Practices" von LastPass empfohlen.
Dies wurde getan, um die Speicherung privater Schlüssel im scheinbar sicheren LastPass-Kundentresor zu ermöglichen.
Als die Nachricht über das Datenloch bekannt wurde, löschte der Kläger seine privaten Daten aus seinem Kundentresor. LastPass wurde im August 2022 gehackt, wobei der Angreifer laut einer Erklärung des Unternehmens vom Dezember verschlüsselte Passwörter und andere Daten stahl.
Trotz der schnellen Maßnahmen zur Löschung der Daten schien es für den Kläger zu spät zu sein. Die Klage lautete:
"Am oder um das Thanksgiving-Wochenende 2022 herum wurde jedoch das Bitcoin des Klägers unter Verwendung der privaten Schlüssel gestohlen, die er bei der Beklagten LastPass gespeichert hat."
Er fügte hinzu:
"Die LastPass-Datenverletzung hat ihn ohne eigenes Verschulden dem Diebstahl seines Bitcoins ausgesetzt und ihn einem anhaltenden Risiko ausgesetzt."
Die Klage behauptet, dass die Opfer einem erhöhten erheblichen Risiko für zukünftigen Betrug und Missbrauch ihrer privaten Informationen ausgesetzt wurden, deren Manifestation, Entdeckung und Aufdeckung Jahre dauern kann.
LastPass wird Fahrlässigkeit, Vertragsbruch, ungerechtfertigte Bereicherung und Verletzung der Treuepflicht vorgeworfen, die Höhe des geforderten Schadensersatzes wurde jedoch nicht genannt.
Laut dem Sicherheitsforscher Graham Cluley enthalten die gestohlenen Daten unverschlüsselte Informationen, darunter Firmennamen, Benutzernamen, Rechnungsadressen, Telefonnummern, E-Mail-Adressen, IP-Adressen und Website-URLs aus Passworttresoren.
Er schrieb auf Twitter:
"r/t LostPass?
Nach dem LastPass-Hack müssen Sie Folgendes wissen: https://t.co/8x47Vze0lb."
Im Dezember gab LastPass zu, das die Angreifer, wenn Kunden schwache Master-Passwörter haben, möglicherweise Brute-Force-Angriffe anwenden können, um dieses Passwort erraten, wodurch sie die Tresore entschlüsseln können.
Bildquelle: Pixabay
FAQ: Der Bitcoin-Diebstahl im Wert von 53.000 USD durch das LastPass-Datenleck
Was ist das LastPass-Datenloch?
Das LastPass-Datenloch bezieht sich auf eine Sicherheitslücke in der populären Passwort-Manager-Software LastPass. Durch dieses Leck konnten unbefugte Dritte Zugriff auf sensible Nutzerdaten erhalten.
Wie führte das Datenleck zu einem Bitcoin-Diebstahl?
Die Angreifer nutzten das Datenleck aus, um Zugang zu den LastPass-Konten der Nutzer zu erhalten und stahlen so die Bitcoin-Wallet-Informationen, die die Nutzer dort gespeichert hatten.
Wie hoch war der Verlust durch den Diebstahl?
Durch das LastPass Datenleck wurden Bitcoin im Wert von 53.000 USD gestohlen.
Was kann man tun, um sich vor solchen Angriffen zu schützen?
Es ist wichtig, stets aktuelle Sicherheitsupdates zu installieren und zweistufige Authentifizierungsverfahren zu nutzen. Ebenso sollte man sensible Informationen wie Bitcoin-Wallet-Daten nicht in Passwort-Managern speichern.
Was hat LastPass zur Lösung des Problems unternommen?
LastPass nahm das Problem ernst und arbeitete intensiv an einer Lösung zur Schließung der Sicherheitslücke. Zudem wurden die betroffenen Nutzer informiert und Maßnahmen zur Schadensbegrenzung ergriffen.
