» آرشیو اخبار » دادخواهی سنخی علیه LastPass به دلیل نشت اطلاعات
نشت داده LastPass

دادخواهی سنخی علیه LastPass به دلیل نشت اطلاعات

15 دی 1401 7

شکایت دسته جمعی که در دادگاه منطقه‌ای ماساچوست تنظیم شده است، ادعا می‌کند که نشت اطلاعات LastPass منجر به سرقت حدود 53 هزار دلار بیت‌کوین شده است.

به گزارش واحد ترجمه گذارنیوز، روز سوم ژنوایه (13 دی)، یک شاکی ناشناس با نام مستعار جان دو (John Doe) به نمایندگی از عده‌ای دیگر، با تنظیم یک دادخواست سنخی، از سرویس مدیریت رمز عبور LastPass شکایت کرد.

نشت اطلاعات LastPass

این شکایت دسته جمعی که در دادگاه منطقه‌ای ماساچوست در ایالات متحده، تنظیم شده است ادعا می‌کند که نشت اطلاعات LastPass منجر به سرقت حدود 53 هزار دلار بیت‌کوین شده است.

تبلیغات جام جهانی قطر

شاکی ادعا می‌کند در ماه جولای 2022 (تیر) شروع به جمع آوری بیت کوین کرده است. ظاهراً وی رمز عبور اصلی خود را با استفاده از رمزساز LastPass به بیش از 12 کاراکتر به‌روزرسانی کرده است، چرا که این برنامه این شیوه را “بهترین روش” حفظ امنیت دارایی خود معرفی کرده است. این کار برای فعال کردن قابلیت ذخیره‌سازی کلیدهای خصوصی در خزانه به ظاهر امن مشتریان LastPass انجام شد.

هنگامی که خبر نشت داده‌ها منتشر شد، شاکی اطلاعات خصوصی خود را از این صندوق مشتریان حذف کرد. بر اساس بیانیه‌ای که این شرکت در ماه دسامبر منتشر کرد، LastPass ماه آگوست 2022 (مرداد) هک شد و مهاجم رمزهای عبور رمزگذاری شده و سایر داده‌ها را به سرقت برده است.

هرچند شاکی سریع برای حذف داده‌های خود اقدام کرد، ولی ظاهراً برای این کار خیلی دیر شده بود. در این دادخواست آمده:

«نزدیک تعطیلات عید شکرگزاری 2022، بیت کوین‌های شاکی با استفاده از کلیدهای خصوصی که او از طریق قابلیت Defendant در برنامه LastPass ذخیره کرده بود به سرقت رفت. نشت داده‌ها در LastPass، باعث شد او بدون هیچ تقصیری شاهد به سرقت رفتن بیت کوین خود شده و در معرض خطری مداوم قرار بگیرد.”

در ادامه این شکایت آمده است که قربانیان در معرض خطر قابل توجه تقلب و کلاهبرداری در آینده قرار گرفته و احتمال سوء استفاده از اطلاعات خصوصی آنها برای همیشه وجود دارد و ممکن است سال‌ها کشف و شناسایی آنها طول بکشد. در این خصوص، LastPass به سهل انگاری، نقض قرارداد، غنی سازی ناعادلانه و نقض وظیفه امانتداری متهم است. این درحالی است که هنوز هیچ عدد مشخصی برای خسارت تعیین نشده است.

به گفته گراهام کلولی (Graham Cluley)، محقق امنیت سایبری، داده‌های دزدیده شده شامل اطلاعات رمزگذاری نشده از جمله نام شرکت، نام کاربری، آدرس صورت‌حساب، شماره تلفن، آدرس ایمیل، آدرس IP و آدرس وب‌سایت از انبارهای رمز عبور می‌شود.

در ماه دسامبر (آذر)، LastPass اعتراف کرد که اگر مشتریان گذرواژه‌های ضعیفی داشته باشند، مهاجمان خواهند توانست این رمزهای عبور را حدس زده و امکان رمزگشایی مخازن را به دست آورند.

 

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cointelegraph

به این نوشته امتیاز بدهید!

برچسب ها:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
DESIGNE BY:
×