3-жылдын 2023-январында сырсөз менеджери LastPassке каршы "класстык иш доо арызы" берилген, анда LastPass маалыматтарынын бузулушу болжол менен 53 миң долларлык Bitcoin (BTC) уурдалышына алып келген. Бул класстык иш боюнча даттануу "Джон Доу" тарабынан берилген жана ушул сыяктуу жайгашкан бардык башка адамдардын атынан.
Класстык доо арыздын бир түрү, мында тараптардын бири ошол топтун мүчөсү тарабынан жамааттык түрдө өкүл болгон адамдардын тобу болуп саналат. Бул доо, Кошмо Штаттарда келип чыккан, керектөө уюмдарына керектөөчүлөрдүн атынан дооматтарды коюуга мүмкүндүк берет.
2022-жылдын августунда башталган массалык, бир айга созулган берилиштердин бузулушуна байланыштуу өтө сезимтал керектөөчүлөрдүн маалыматтарын коргоодо жана коргоодо этияттык көрсөтпөгөнү үчүн LastPass компаниясына келтирилген зыяндын ордун толтуруу боюнча бул класстык чара. доо боюнча LastPass колдонуучуларынын.
LastPass дүйнө жүзү боюнча 30 миллиондон ашык колдонуучулар жана 85,000 ишканалар тарабынан колдонулган глобалдык сырсөз жана идентификацияны башкаруу чечимдери компаниясы. 2022-жылы LastPass олуттуу коопсуздук инциденттерине кабылган. Колдонуучу маалымат, эсеп-кысап маалыматы жана сактагычтар бузулуп, көптөгөн коопсуздук адистери колдонуучуларды бардык сырсөздөрүн өзгөртүүгө жана башка сырсөз башкаруучуларына өтүүгө чакырышты.
Сотко ылайык, LastPass колдонуучуларынын бардык купуя маалыматы “өтө баалуу” жана бул маалыматка жетүү менен хакерлер жабырлануучулардын тиешелүү башкы сырсөздөрүн колдонуп, уурдалган сейфтердин кулпусун ача алышат, алар LastPass тарабынан сакталган.
2022-жылдын июлунда "Джон Доу" үч айдын ичинде Биткойнду акырындык менен сатып ала баштады, бул болжол менен 53 миң долларды түздү. Ал эми "2022-жылдын Ыраазычылык дем алыш күндөрү" айланасында анын Bitcoin LastPass менен сакталган жеке ачкычтары аркылуу уурдалган. Бирок, ал уурулукту бир жумадан кийин ачып, андан кийин полициянын арызын жана ФБРге арызда айтылгандай, бул органдардын эч кимиси али уга элек отчет берген.
Кошумчалай кетсек, "Джон Доу" жана Класс мүчөлөрү "көбөйгөн, келечекте алдамчылык жана/же алардын Жеке маалыматын кыянаттык менен пайдалануу коркунучуна дуушар болушат, муну ачыкка чыгаруу, ачуу жана аныктоо үчүн жылдар талап кылынышы мүмкүн."
Кибер коопсуздук боюнча изилдөөчү Грэм Клули уурдалган маалыматтар шифрленбеген маалыматтарды камтыйт, анын ичинде компаниянын аттары, акыркы колдонуучу аттары, эсеп-кысап даректери, телефон номерлери, электрондук почта даректери, IP даректер, кардарлар сырсөз сактагычтарынан LastPass жана веб-сайттын URL даректерине кирүү үчүн колдонгон.
Клули мырзанын айтымында, Рождествонун алдында, LastPass 2022-жылдын августундагы чабуулда иштеп чыгуучунун аккаунтунан уурдалган маалымат чындыгында "башка кызматкерди бутага алуу, айрым сактоо көлөмүнө кирүү жана шифрди чечмелөө үчүн колдонулган эсептик дайындарды жана ачкычтарды алуу үчүн колдонулганын" тастыктады...
Нэнси Дж. Аллен крипто энтузиаст жана криптовалюталар адамдарды өздөрүнүн банктары болууга шыктандырат жана салттуу акча алмаштыруу системаларынан четтеп кетет деп эсептейт. Ал ошондой эле блокчейн технологиясы жана анын иштеши менен кызыктырат.
Булак: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/