Se ha presentado una demanda colectiva contra el servicio de gestión de contraseñas LastPass a raíz de una filtración de datos ocurrida en agosto de 2022.
La demanda colectiva fue presentada ante el tribunal de distrito de Massachusetts el 3 de enero por un demandante anónimo conocido únicamente como "John Doe" y en nombre de otras personas en situación similar.
Alega que la violación de los datos de LastPass ha dado lugar al robo de alrededor de USD 53,000 en bitcoin (BTC).
El demandante afirmó que comenzó a acumular BTC en julio de 2022 y actualizó su contraseña maestra a más de 12 caracteres utilizando un generador de contraseñas, según lo recomendado por las "mejores prácticas" de LastPass.
Esto se hizo para permitir el almacenamiento de claves privadas en la aparentemente segura bóveda de clientes de LastPass.
Cuando se supo de la filtración de datos, el demandante borró su información privada de su bóveda de cliente. LastPass fue hackeada en agosto de 2022, y el atacante robó contraseñas cifradas y otros datos, según un comunicado de la empresa de diciembre.
A pesar de la rápida acción para eliminar los datos, parecía ser demasiado tarde para el demandante. La demanda decía:
“Sin embargo, en o alrededor del fin de semana de Acción de Gracias de 2022, el bitcoin del demandante fue robado usando las claves privadas que almacenó con el demandado [LastPass].”
"La violación de datos de LastPass le ha expuesto, sin culpa por su parte, al robo de su bitcoin y le ha expuesto a un riesgo continuado", añadía.
La demanda afirma que las víctimas se han visto expuestas a un mayor riesgo sustancial de futuros fraudes y usos indebidos de su información privada, que pueden tardar años en manifestarse, descubrirse y detectarse.
Se acusa a LastPass de negligencia, incumplimiento de contrato, enriquecimiento injusto e incumplimiento de deber fiduciario. Sin embargo, no se ha especificado la cifra solicitada en concepto de daños y perjuicios.
Según el investigador de ciberseguridad Graham Cluley, los datos robados incluyen información sin cifrar como nombres de empresas, nombres de usuarios, direcciones de facturación, números de teléfono, direcciones de correo electrónico, direcciones IP y URL de sitios web de bóvedas de contraseñas.
r/t LostPass?
— Graham Cluley (@gcluley) January 4, 2023
After the LastPass hack, here’s what you need to know...https://t.co/8x47Vze0lb
¿r/t LostPass? Tras el hackeo de LastPass, esto es lo que necesitas saber… https://t.co/8x47Vze0lb
En diciembre, LastPass admitió que si los clientes tenían contraseñas maestras débiles, los atacantes podrían utilizar la fuerza bruta para adivinar esta contraseña, lo que les permitiría descifrar las bóvedas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Legislador de Hong Kong quiere convertir la CBDC en una stablecoin con caracteristicas DeFi
- Filtración de datos de Twitter: hacker compromete información privada de 200 millones de usuarios
- La SEC presenta una objeción a los planes de Binance.US de adquirir Voyager Digital
- El brazo blockchain de Hyundai establecería un fondo de USD 10 millones para el lanzamiento de su mainnet
- Empresa de hardware para juegos Razer lanza sistema de lealtad basado en tokens y minero de escritorio
- Antiguos empleados de JP Morgan, Intel y TrustToken lanzan moneda estable
- La criptofirma Juno insta a sus usuarios a retirar sus holdings tras la "incertidumbre" respecto a su socio de custodia