El 3 de enero de 2023, se presentó una "demanda colectiva" contra LastPass, un administrador de contraseñas, que supuesta violación de datos de LastPass resultó en el robo de alrededor de $ 53K en Bitcoin (BTC). Esta demanda colectiva es presentada por "John Doe", un individuo y en nombre de todos los demás en situaciones similares.
La demanda colectiva es un tipo de juicio, donde una de las partes es un grupo de personas que están representadas colectivamente por un miembro de ese grupo. Esta demanda, originada en los Estados Unidos, permite a las organizaciones de consumidores presentar reclamos en nombre de los consumidores.
Esta demanda colectiva por daños y perjuicios contra LastPass por no haber ejercido un cuidado razonable en la seguridad y protección de datos de consumidores altamente confidenciales en relación con una filtración de datos masiva de meses de duración que comenzó en agosto de 2022. Esta filtración de datos afectó la información altamente confidencial de potencialmente millones de los usuarios de LastPass, según la demanda.
LastPass es una empresa global de soluciones de gestión de identidades y contraseñas utilizada por más de 30 millones de usuarios y 85,000 empresas en todo el mundo. En 2022, LastPass sufrió importantes incidentes de seguridad. Usuario datosSe vulneraron datos de seguridad, información de facturación y bóvedas, lo que provocó que muchos profesionales de la seguridad pidieran a los usuarios que cambiaran todas sus contraseñas y cambiaran a otros administradores de contraseñas.
Según la demanda, toda la información privada de los usuarios de LastPass es "extremadamente valiosa" y, al acceder a esta información, los piratas informáticos pueden simplemente desbloquear las bóvedas robadas utilizando las respectivas contraseñas maestras de las víctimas, que probablemente fueron almacenadas por LastPass.
En julio de 2022, "John Doe" comenzó a comprar Bitcoin de forma incremental en el transcurso de tres meses, lo que ascendió aproximadamente a $ 53K. Y alrededor del "fin de semana de Acción de Gracias de 2022", le robaron su Bitcoin usando las claves privadas que almacenó con LastPass. Sin embargo, descubrió el robo una semana después y luego presentó un informe policial y un informe con el FBI que aún no se había escuchado de ninguna de estas autoridades, como se indica en la demanda.
Además, "John Doe" y los miembros de la Clase han sido "puestos en un riesgo mayor y sustancial de fraude futuro y/o uso indebido de su información privada, que puede tardar años en manifestarse, descubrirse y detectarse".
Graham Cluley, un investigador de seguridad cibernética, dijo que los datos robados incluyen datos no cifrados, incluidos nombres de empresas, nombres de usuarios finales, direcciones de facturación, números de teléfono, direcciones de correo electrónico, direcciones IP, que los clientes usaron para acceder a LastPass y URL de sitios web desde bóvedas de contraseñas.
Según el Sr. Cluley, justo antes de Navidad, LastPass confirmó que la información robada de la cuenta de un desarrollador en el ataque de agosto de 2022 en realidad "se usó para apuntar a otro empleado, obteniendo credenciales y claves que se usaron para acceder y descifrar algunos volúmenes de almacenamiento...".
Nancy J. Allen es una entusiasta de las criptomonedas y cree que las criptomonedas inspiran a las personas a ser sus propios bancos y alejarse de los sistemas de intercambio monetario tradicionales. También le intriga la tecnología blockchain y su funcionamiento.
Fuente: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/