LastPass 数据泄露导致价值 53,000 美元的比特币被盗

据悉，在2022年8月发生数据泄露事件后，针对密码管理服务LastPass提起了集体诉讼。

该集体诉讼于1月3日由一位匿名的原告“JohnDoe”代表其他情况类似的原告向美国马萨诸塞州地方法院提起。

它声称LastPass的数据泄露导致价值约53,000美元的比特币被盗.

原告声称他于2022年7月开始累积BTC，并按照LastPass“最佳实践”的建议，使用密码生成器将他的主密码更新为超过12个字符。

这样做是为了将私钥存储在看似安全的LastPass客户保险库中。

当数据泄露的消息传出时，原告从他的客户保险库中删除了他的私人信息。根据该公司12月的一份声明，LastPass于2022年8月遭到黑客攻击，攻击者窃取了加密密码和其他数据。

尽管删除数据的行动很快，但对原告来说似乎为时已晚。诉讼书内容如下：“然而，在2022年感恩节周末或前后，原告的比特币被盗用他与被告[LastPass]一起存储的私钥。”

“LastPass数据泄露事件，虽然不是他自己的过错，却让他的比特币被盗，并让他面临持续的风险，”它补充道。

该诉讼称，受害者在未来遭受欺诈和滥用其私人信息的风险大大增加，这可能需要数年时间才能显现、发现和检测。

LastPass被指控玩忽职守、违约、不当得利和违反信托义务。但是，没有具体说明所要求的损害赔偿数额。

据网络安全研究员GrahamCluley称，被盗数据包括未加密的信息，包括公司名称、用户名、账单地址、电话号码、电子邮件地址、IP地址和密码库中的网站URL。

去年12月，LastPass承认，如果客户的主密码较弱，攻击者可能会使用暴力破解此密码，从而解密保险库。