LastPassowi grożono podjęciem działań prawnych po trwającym miesiące naruszeniu danych, które rozpoczęło się w sierpniu XNUMX r. i doprowadziło do wycieku prywatnych informacji milionów użytkowników.
W oświadczeniu ówczesnego dyrektora menedżera haseł, Karima Toubby, nie ma dowodów na to, że dane użytkowników były zagrożone, chociaż zaangażowano wiodącą firmę zajmującą się cyberbezpieczeństwem i kryminalistyką.
W ostrzeżeniu z grudnia XNUMX r. ogłoszono, że „nieznany złośliwy podmiot uzyskał dostęp do środowiska pamięci masowej w chmurze, wykorzystując informacje uzyskane w wyniku niefortunnego wypadku”.
Wyciek LastPass z sierpnia 2022 r
Zgodnie z pozwem zbiorowym (otwiera się w nowej karcie) złożonym w sądzie w Massachusetts, nazwiska, nazwy użytkowników, adresy rozliczeniowe, adresy pocztowe, numery telefonów, a nawet adresy IP używane do uzyskania dostępu do usługi zostały udostępnione przestępcom. .
Ostatnią kroplą mógł być wyciek niezaszyfrowanych danych kopuły od klientów usługi, w tym wszystkiego, od nazw użytkowników i haseł do witryn po inne bezpieczne notatki i dane formularzy.
Według pozwu „LastPass zrozumiał i docenił wartość tych informacji, ale zdecydował się je zignorować, nie inwestując w odpowiednie środki bezpieczeństwa danych”.
Powód w sprawie twierdzi, że od lipca XNUMX r. zainwestował XNUMX EUR w Bitcoin, który następnie został „skradziony” kilka miesięcy później, co skłoniło policję i FBI do doniesień.
Niedawno firma Toubba poinformowała na firmowym blogu (otwiera się w nowej karcie), że „wykradziono informacje techniczne dotyczące kodu źródłowego i środowiska programistycznego”, co doprowadziło do ataku na konto pracownika. następnie firma „całkowicie zdemontowała to środowisko i odbudowała nowe środowisko od podstaw”.
Podczas gdy powód w tej sprawie zażądał rozprawy z ławą przysięgłych w sprawie wycieku i jego późniejszych strat, okaże się, jakie działania (jeśli w ogóle) zostaną podjęte przeciwko LastPass.