Rechtszaak tegen LastPass omdat iemand $53.000 aan bitcoin verloor
Er is een class action-rechtszaak aangespannen tegen LastPass nadat er augustus vorig jaar een datalek plaatsvond. Er zou $53.000 aan bitcoin zijn gestolen.
Rechtszaak tegen LastPass
De groepsvordering werd op 3 januari ingediend bij de Amerikaanse districtsrechtbank van Massachusetts. De groep beweert dat het datalek van LastPass heeft geleid tot de diefstal van ongeveer $ 53.000 aan bitcoin.
De aanklager beweerde dat hij in juli 2022 begon met het kopen van bitcoin. Hij had zijn master wachtwoord bijgewerkt naar meer dan 12 tekens met behulp van een wachtwoordgenerator. Dit is precies zoals de “best practices” van LastPass dat aanbevelen.
LastPass werd in augustus 2022 gehackt, waarbij de aanvaller versleutelde wachtwoorden en andere gegevens buit maakte. Toen het nieuws over het datalek bekend werd, verwijderde de schuldeiser direct al zijn informatie uit de wachtwoordmanager.
Bitcoin als buit
Ondanks dat de gedupeerde razendsnel reageerde, was het te laat:
“Op of rond het Thanksgiving-weekend van 2022 werd de bitcoin van de eiser gestolen met behulp van de privésleutels die hij bij LastPass had opgeslagen.”
“De lek van de informatie van LastPass heeft hem buiten zijn eigen schuld blootgesteld aan de diefstal van zijn bitcoin en aan voortdurende risico’s.”
De rechtszaak beweert dat slachtoffers nu ook een verhoogd substantieel risico loopt op andere fraude en misbruik van hun privé-informatie. Het zou ook gaan om gelekte bedrijfsnamen, gebruikersnamen, factuuradressen, telefoonnummers, e-mailadressen, IP-adressen en website-URL’s.
In december gaf LastPass toe dat als klanten zwakke master passwords hadden, de aanvallers deze zou kunnen bruteforcen.
Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!
