LastPass-Datenloch führt zu gestohlenen Bitcoin im Wert von 53.000 USD
Autor: Coinkurier Redaktion
Veröffentlicht:
Aktualisiert:
Kategorie: Nachrichten
Zusammenfassung: Eine Sammelklage wurde gegen den Passwortmanagerdienst LastPass eingereicht, nachdem im August 2022 ein Datenleck bekannt wurde und Bitcoin im Wert von 53.000 USD gestohlen wurden. Die Kläger behaupten, dass das Datenleck von LastPass zu einem erhöhten Risiko für Betrug und Missbrauch ihrer privaten Informationen führt.
Eine Sammelklage fordert Schadenersatz der Passwort-Manager-Cloudlösung LastPass nach einem Datenloch im August 2022.
Nach einem Datenloch wurde im August 2022 eine Sammelklage gegen den Passwort-Managerdienst LastPass eingereicht.
Die Sammelklage wurde am 3. Januar beim US-Bezirksgericht von Massachussets von einem namentlich nicht genannten Kläger, der nur als John Doe bekannt ist, und der auch für andere Betroffene auftritt, eingereicht.
Es wird behauptet, dass das Datenloch von LastPass zum Diebstahl von Bitcoin im Wert von 53.
000 USD geführt hat.
Der Kläger behauptete, er habe im Juli 2022 mit dem Sammeln von BTC begonnen und sein Master-Passwort mithilfe eines Passwortgenerators auf mehr als 12 Zeichen aktualisiert, wie in den "Best Practices" von LastPass empfohlen.
Dies wurde getan, um die Speicherung privater Schlüssel im scheinbar sicheren LastPass-Kundentresor zu ermöglichen.
Als die Nachricht über das Datenloch bekannt wurde, löschte der Kläger seine privaten Daten aus seinem Kundentresor. LastPass wurde im August 2022 gehackt, wobei der Angreifer laut einer Erklärung des Unternehmens vom Dezember verschlüsselte Passwörter und andere Daten stahl.
Trotz der schnellen Maßnahmen zur Löschung der Daten schien es für den Kläger zu spät zu sein. Die Klage lautete:
"Am oder um das Thanksgiving-Wochenende 2022 herum wurde jedoch das Bitcoin des Klägers unter Verwendung der privaten Schlüssel gestohlen, die er bei der Beklagten LastPass gespeichert hat."
Er fügte hinzu:
"Die LastPass-Datenverletzung hat ihn ohne eigenes Verschulden dem Diebstahl seines Bitcoins ausgesetzt und ihn einem anhaltenden Risiko ausgesetzt."
Die Klage behauptet, dass die Opfer einem erhöhten erheblichen Risiko für zukünftigen Betrug und Missbrauch ihrer privaten Informationen ausgesetzt wurden, deren Manifestation, Entdeckung und Aufdeckung Jahre dauern kann.
LastPass wird Fahrlässigkeit, Vertragsbruch, ungerechtfertigte Bereicherung und Verletzung der Treuepflicht vorgeworfen, die Höhe des geforderten Schadensersatzes wurde jedoch nicht genannt.
Laut dem Sicherheitsforscher Graham Cluley enthalten die gestohlenen Daten unverschlüsselte Informationen, darunter Firmennamen, Benutzernamen, Rechnungsadressen, Telefonnummern, E-Mail-Adressen, IP-Adressen und Website-URLs aus Passworttresoren.
Er schrieb auf Twitter:
"r/t LostPass?
Nach dem LastPass-Hack müssen Sie Folgendes wissen: https://t.co/8x47Vze0lb."
Im Dezember gab LastPass zu, das die Angreifer, wenn Kunden schwache Master-Passwörter haben, möglicherweise Brute-Force-Angriffe anwenden können, um dieses Passwort erraten, wodurch sie die Tresore entschlüsseln können.
Bildquelle: Pixabay