2022 оны XNUMX-р сараас эхлэн өгөгдөл зөрчсөний дараа нууц үгийн менежментийн үйлчилгээ LastPass-ын эсрэг зарга үүсгэсэн.
Ангийн арга хэмжээ болсон гаргасан АНУ-ын Массачусетс мужийн шүүхтэй 3-р сарын XNUMX-нд нэрээ нууцалсан нэхэмжлэгч зөвхөн "Жон Доу" болон ижил төстэй байр суурьтай бусдын нэрийн өмнөөс.
Энэ нь LastPass-ийн мэдээллийг зөрчсөний улмаас ойролцоогоор 53,000 долларын үнэ бүхий биткойныг хулгайлсан гэж мэдэгджээ.БСТ).
Нэхэмжлэгч 2022 оны 12-р сард БСТ хуримтлуулж эхэлсэн бөгөөд LastPass-ын "шилдэг туршлагууд"-ын зөвлөмжийн дагуу нууц үг үүсгэгч ашиглан үндсэн нууц үгээ XNUMX-оос дээш тэмдэгт болгон шинэчилсэн гэж мэдэгджээ.
Энэ нь аюулгүй мэт санагдах LastPass хэрэглэгчийн хадгалах санд хувийн түлхүүрүүдийг хадгалах боломжийг олгох зорилгоор хийгдсэн.
Мэдээллийн зөрчлийн тухай мэдээ гарахад нэхэмжлэгч өөрийн хувийн мэдээллээ харилцагчийн сангаас устгасан. LastPass-ыг 2022 оны XNUMX-р сард хакердсан бөгөөд халдагчид шифрлэгдсэн нууц үг болон бусад мэдээллийг хулгайлсан гэж арванхоёрдугаар сард мэдээлэв. компанийн мэдэгдэл.
Мэдээллийг устгах хурдан арга хэмжээ авсан ч нэхэмжлэгчийн хувьд хэтэрхий оройтсон бололтой. Нэхэмжлэлд:
"Гэсэн хэдий ч 2022 оны Талархлын баярын амралтын өдөр эсвэл эргэн тойронд нэхэмжлэгчийн биткойныг хариуцагчтай [LastPass] хадгалсан хувийн түлхүүрүүдийг ашиглан хулгайлсан."
"LastPass өгөгдлийн зөрчлийн улмаас түүнийг өөрийн биткойны хулгайд өртөж, цаашид эрсдэлд оруулахад хүргэсэн" гэж нэмж хэлэв.
Нэхэмжлэлд хохирогчид ирээдүйд залилан мэхлэх, хувийн мэдээллээ буруугаар ашиглах эрсдэл ихэссэн бөгөөд үүнийг илчлэх, илрүүлэх, илрүүлэхэд олон жил шаардагдана гэж мэдэгджээ.
LastPass-ийг хайхрамжгүй хандсан, гэрээг зөрчсөн, үндэслэлгүйгээр хөрөнгөжсөн, итгэлийн үүргээ зөрчсөн гэж буруутгаж байна. Гэвч хохирлыг барагдуулахаар нэхэмжилсэн тоо тодорхойгүй байна.
Холбогдох: "Гуравдагч этгээдийн үйл явдал" нь Gemini-д нөлөөлсөн бөгөөд 5.7 сая имэйл алдагдсан байна
Кибер аюулгүй байдлын судлаач Грэм Клулигийн хэлснээр хулгайлагдсан мэдээлэл агуулсан компанийн нэр, хэрэглэгчийн нэр, төлбөрийн хаяг, утасны дугаар, и-мэйл хаяг, IP хаяг, нууц үгийн сангаас вэбсайтын URL зэрэг шифрлэгдээгүй мэдээлэл.
r/t LostPass?
LastPass-ийг хакердсаны дараа та юу мэдэх хэрэгтэй вэ...https://t.co/8x47Vze0lb
- Грэм Клули (@gcluley) Нэгдүгээр 4, 2023
XNUMX-р сард LastPass компани хэрэв үйлчлүүлэгчид сул мастер нууц үгтэй бол халдагчид нууц үгээ тайлахын тулд бүдүүлэг хүч хэрэглэж, нууц үгээ тайлах боломжтой болохыг хүлээн зөвшөөрсөн.
Эх сурвалж: https://cointelegraph.com/news/lastpass-data-breach-led-to-53k-in-bitcoin-stolen-lawsuit-alleges