BITCOIN

लास्टपास डेटा ब्रीच के कारण बिटकॉइन चोरी में $ 53K हो गया, मुकदमे का आरोप है

अगस्त 2022 में डेटा उल्लंघन के बाद पासवर्ड मैनेजर से नुकसान की भरपाई के लिए क्लास एक्शन की मांग की जा रही है।

8246 कुल दृश्य

87 कुल शेयर

लास्टपास डेटा ब्रीच के कारण बिटकॉइन चोरी में $ 53K हो गया, मुकदमे का आरोप है

हो हो हो! सीमित हॉलिडे विशेषता प्राप्त करें!

इस लेख को NFT के रूप में एकत्रित करें

अगस्त 2022 से डेटा उल्लंघन के बाद पासवर्ड प्रबंधन सेवा लास्टपास के खिलाफ एक क्लास-एक्शन मुकदमा दायर किया गया है।

क्लास एक्शन थादायर संयुक्त राज्य अमेरिका के मैसाचुसेट्स के जिला न्यायालय के साथ 3 जनवरी को एक अनाम वादी द्वारा जिसे केवल “जॉन डो” के रूप में जाना जाता है और इसी तरह स्थित अन्य लोगों की ओर से।

इसमें आरोप लगाया गया है कि लास्टपास के डेटा उल्लंघन के परिणामस्वरूप लगभग $53,000 मूल्य के बिटकॉइन की चोरी हुई है (बीटीसी).

वादी ने दावा किया कि उसने जुलाई 2022 में बीटीसी जमा करना शुरू किया और पासवर्ड जनरेटर का उपयोग करके अपने मास्टर पासवर्ड को 12 से अधिक वर्णों में अपडेट किया, जैसा कि लास्टपास “सर्वोत्तम प्रथाओं” द्वारा अनुशंसित है।

ऐसा प्रतीत होता है कि सुरक्षित लास्टपास ग्राहक वॉल्ट में निजी चाबियों के भंडारण को सक्षम करने के लिए किया गया था।

जब डेटा उल्लंघन की खबर सामने आई, तो वादी ने अपने ग्राहक वॉल्ट से अपनी निजी जानकारी हटा दी। LastPass को अगस्त 2022 में हैक कर लिया गया था, हमलावर ने एन्क्रिप्टेड पासवर्ड और अन्य डेटा चुरा लिया था, एक दिसंबर के अनुसारकंपनी की ओर से बयान.

डेटा को हटाने की त्वरित कार्रवाई के बावजूद, वादी के लिए बहुत देर हो चुकी थी। मुकदमा पढ़ता है:

“हालांकि, 2022 के थैंक्सगिविंग सप्ताहांत पर या उसके आसपास, वादी के बिटकॉइन को प्रतिवादी के पास संग्रहीत निजी चाबियों का उपयोग करके चुरा लिया गया था। [LastPass]।”

“लास्टपास डेटा ब्रीच ने बिना किसी गलती के उसे अपने बिटकॉइन की चोरी के लिए उजागर किया और उसे निरंतर जोखिम के लिए उजागर किया,” यह जोड़ा।

वाद में दावा किया गया है कि पीड़ितों को भविष्य में धोखाधड़ी और उनकी निजी जानकारी के दुरुपयोग का पर्याप्त जोखिम है, जिसे प्रकट करने, खोजने और पहचानने में वर्षों लग सकते हैं।

लास्टपास पर लापरवाही, अनुबंध का उल्लंघन, अन्यायपूर्ण संवर्धन और प्रत्ययी कर्तव्य के उल्लंघन का आरोप लगाया जा रहा है। हालांकि, हर्जाने में मांगा गया आंकड़ा निर्दिष्ट नहीं किया गया था।

संबंधित: ‘थर्ड-पार्टी इंसीडेंट’ ने 5.7 मिलियन ईमेल लीक होने के साथ मिथुन को प्रभावित किया

साइबर सिक्योरिटी रिसर्चर ग्राहम क्लूली के मुताबिक, चोरी किया गया डेटाशामिल पासवर्ड वॉल्ट से कंपनी के नाम, उपयोगकर्ता नाम, बिलिंग पते, टेलीफोन नंबर, ईमेल पते, आईपी पते और वेबसाइट यूआरएल सहित अनएन्क्रिप्टेड जानकारी।

– ग्राहम क्लूली (@gcluley) जनवरी 4, 2023

दिसंबर में, लास्टपास ने स्वीकार किया कि यदि ग्राहकों के पास कमजोर मास्टर पासवर्ड थे, तो हमलावर इस पासवर्ड का अनुमान लगाने के लिए क्रूर बल का उपयोग करने में सक्षम हो सकते हैं, जिससे उन्हें वाल्टों को डिक्रिप्ट करने की अनुमति मिलती है।

Back to top button
%d bloggers like this: