Un recours collectif a été déposé contre le service de gestion de mots de passe LastPass suite à une violation de données d’août 2022.

Le recours collectif a été déposé auprès du tribunal de district américain du Massachusetts le 3 janvier par un demandeur anonyme connu uniquement sous le nom de « John Doe » et au nom d’autres personnes dans la même situation.

Il allègue que la violation de données de LastPass a entraîné le vol d’environ 53 000 $ de Bitcoin.

Le demandeur a affirmé qu’il avait commencé à accumuler des BTC en juillet 2022 et avait mis à jour son mot de passe principal à plus de 12 caractères à l’aide d’un générateur de mot de passe, comme recommandé par les «meilleures pratiques» de LastPass.

Cela a été fait pour permettre le stockage des clés privées dans le coffre-fort client apparemment sécurisé de LastPass.

Publicité

Lorsque la nouvelle de la violation de données a éclaté, le plaignant a supprimé ses informations privées de son coffre-fort client. LastPass a été piraté en août 2022, l’attaquant ayant volé des mots de passe cryptés et d’autres données, selon un communiqué de décembre de la société.

Malgré l’action rapide pour supprimer les données, il semblait être trop tard pour le plaignant. Le procès disait:

« Cependant, pendant ou autour du week-end de Thanksgiving de 2022, le Bitcoin du demandeur a été volé à l’aide des clés privées qu’il a stockées avec le défendeur [LastPass].”

« La violation de données LastPass l’a, sans faute de sa part, exposé au vol de son Bitcoin et l’a exposé à un risque continu », a-t-il ajouté.

La poursuite affirme que les victimes ont été exposées à un risque substantiel accru de fraude future et d’utilisation abusive de leurs informations privées, ce qui peut prendre des années à se manifester, à être découvert et détecté.

LastPass est accusé de négligence, de rupture de contrat, d’enrichissement sans cause et de manquement à l’obligation fiduciaire, cependant, le montant demandé en dommages-intérêts n’a pas été précisé.

En rapport:Un « incident de tiers » a eu un impact sur Gemini avec 5,7 millions d’e-mails divulgués

Selon le chercheur en cybersécurité Graham Cluley, les données volées comprennent des informations non cryptées, notamment des noms d’entreprise, des noms d’utilisateur, des adresses de facturation, des numéros de téléphone, des adresses e-mail, des adresses IP et des URL de sites Web provenant de coffres-forts de mots de passe.

En décembre, LastPass a admis que si les clients avaient des mots de passe principaux faibles, les attaquants pourraient être en mesure d’utiliser la force brute pour deviner ce mot de passe, leur permettant de déchiffrer les coffres.

Rate this post
Publicité
Article précédentLa Dubai Verse Cup emmène les courses de chevaux dans le métaverse – My Startup World
Article suivantOù est Xur aujourd’hui ? (30 décembre-3 janvier) – Guide de localisation des objets exotiques et Xur de Destiny 2
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici