Il 3 gennaio 2023, è stata intentata una "causa legale collettiva" contro LastPass, un gestore di password, secondo cui la presunta violazione dei dati di LastPass ha provocato il furto di circa $ 53 di Bitcoin (BTC). Questa denuncia di azione collettiva è presentata da "John Doe", un individuo e per conto di tutti gli altri che si trovano in una posizione simile.
L'azione collettiva è un tipo di causa legale, in cui una delle parti è un gruppo di persone che sono rappresentate collettivamente da un membro di quel gruppo. Questa causa, originata negli Stati Uniti, consente alle organizzazioni dei consumatori di presentare reclami per conto dei consumatori.
Questa azione collettiva per danni contro LastPass per la sua incapacità di esercitare una ragionevole cura nel proteggere e salvaguardare i dati dei consumatori altamente sensibili in relazione a una massiccia violazione dei dati durata mesi iniziata nell'agosto 2022. Questa violazione dei dati ha avuto un impatto sui dati altamente sensibili di potenzialmente milioni degli utenti di LastPass, secondo la causa.
LastPass è un'azienda globale di soluzioni per la gestione di password e identità utilizzata da oltre 30 milioni di utenti e 85,000 aziende in tutto il mondo. Nel 2022, LastPass ha subito gravi incidenti di sicurezza. Utente dati, le informazioni di fatturazione e le casseforti sono state violate, portando molti professionisti della sicurezza a chiedere agli utenti di cambiare tutte le loro password e passare ad altri gestori di password.
Secondo la causa, tutte le informazioni private degli utenti di LastPass sono "estremamente preziose" e accedendo a queste informazioni gli hacker possono semplicemente sbloccare i depositi rubati utilizzando le rispettive password principali delle vittime, che sono state probabilmente memorizzate da LastPass.
Nel luglio 2022, "John Doe" ha iniziato ad acquistare Bitcoin in modo incrementale nel corso di tre mesi, per un importo di circa $ 53. E intorno al "fine settimana del Ringraziamento del 2022", il suo Bitcoin è stato rubato utilizzando le chiavi private che ha archiviato con LastPass. Tuttavia, ha scoperto il furto una settimana dopo e poi ha presentato una denuncia alla polizia e un rapporto all'FBI che non era ancora stato ascoltato da nessuna di queste autorità, come affermato nella causa.
Inoltre, "John Doe" e i membri della classe sono stati "esposti a un rischio maggiore e sostanziale di future frodi e/o uso improprio delle loro informazioni private, che potrebbero richiedere anni per manifestarsi, scoprire e rilevare".
Graham Cluley, un ricercatore di sicurezza informatica, ha affermato che i dati rubati includono dati non crittografati tra cui nomi di società, nomi di utenti finali, indirizzi di fatturazione, numeri di telefono, indirizzi e-mail, indirizzi IP, che i clienti hanno utilizzato per accedere a LastPass e URL di siti Web dai depositi di password.
Secondo Mr. Cluley, poco prima di Natale, LastPass ha confermato che le informazioni rubate dall'account di uno sviluppatore nell'attacco dell'agosto 2022 sono state effettivamente "utilizzate per prendere di mira un altro dipendente, ottenendo credenziali e chiavi che sono state utilizzate per accedere e decrittografare alcuni volumi di archiviazione..."
Nancy J. Allen è un'appassionata di criptovalute e crede che le criptovalute ispirino le persone a essere le proprie banche e ad allontanarsi dai tradizionali sistemi di scambio monetario. È anche affascinata dalla tecnologia blockchain e dal suo funzionamento.
Fonte: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/