Am 3. Januar 2023 wurde eine „Sammelklage“ gegen LastPass, einen Passwort-Manager, eingereicht, der zufolge eine angebliche Datenschutzverletzung von LastPass zum Diebstahl von Bitcoin (BTC) im Wert von rund 53 US-Dollar führte. Diese Sammelklage wird von „John Doe“, einer Einzelperson, und im Namen aller anderen in ähnlicher Lage eingereicht.
Die Sammelklage ist eine Art Klage, bei der eine der Parteien eine Gruppe von Personen ist, die gemeinsam von einem Mitglied dieser Gruppe vertreten werden. Diese Klage, die ihren Ursprung in den Vereinigten Staaten hat, ermöglicht es Verbraucherorganisationen, Ansprüche im Namen von Verbrauchern geltend zu machen.
Diese Sammelklage auf Schadensersatz gegen LastPass wegen mangelnder Sorgfalt bei der Sicherung und Sicherung hochsensibler Verbraucherdaten im Zusammenhang mit einer massiven, monatelangen Datenpanne, die im August 2022 begann. Diese Datenpanne hatte Auswirkungen auf die hochsensiblen Daten von potenziell Millionen der LastPass-Benutzer, so die Klage.
LastPass ist ein globales Unternehmen für Passwort- und Identitätsverwaltungslösungen, das von mehr als 30 Millionen Benutzern und 85,000 Unternehmen weltweit genutzt wird. Im Jahr 2022 erlitt LastPass erhebliche Sicherheitsvorfälle. Benutzer technische Daten, Rechnungsinformationen und Tresore wurden kompromittiert, was dazu führte, dass viele Sicherheitsexperten die Benutzer aufforderten, alle ihre Passwörter zu ändern und zu anderen Passwort-Managern zu wechseln.
Laut der Klage sind alle privaten Informationen von LastPass-Benutzern „extrem wertvoll“, und durch den Zugriff auf diese Informationen können Hacker die gestohlenen Tresore einfach entsperren, indem sie die jeweiligen Master-Passwörter der Opfer verwenden, die wahrscheinlich von LastPass gespeichert wurden.
Im Juli 2022 begann „John Doe“ damit, Bitcoin im Laufe von drei Monaten schrittweise zu kaufen, was sich ungefähr auf 53 $ belief. Und um das „Erntedankfest-Wochenende 2022“ herum wurde sein Bitcoin mit den privaten Schlüsseln gestohlen, die er bei LastPass gespeichert hatte. Er entdeckte den Diebstahl jedoch eine Woche später und reichte dann einen Polizeibericht und einen Bericht beim FBI ein, der noch von keiner dieser Behörden gehört worden war, wie in der Klage angegeben.
Darüber hinaus wurden „John Doe“ und Gruppenmitglieder „einem erhöhten, erheblichen Risiko eines zukünftigen Betrugs und/oder Missbrauchs ihrer privaten Informationen ausgesetzt, deren Manifestation, Entdeckung und Aufdeckung Jahre dauern kann“.
Graham Cluley, ein Cyber-Sicherheitsforscher, sagte, dass die gestohlenen Daten unverschlüsselte Daten enthalten, darunter Firmennamen, Endbenutzernamen, Rechnungsadressen, Telefonnummern, E-Mail-Adressen, IP-Adressen, die Kunden verwendet haben, um auf LastPass und Website-URLs aus Passwort-Tresoren zuzugreifen.
Laut Herrn Cluley bestätigte LastPass kurz vor Weihnachten, dass die bei dem Angriff vom August 2022 aus dem Konto eines Entwicklers gestohlenen Informationen tatsächlich „verwendet wurden, um einen anderen Mitarbeiter anzugreifen und Zugangsdaten und Schlüssel zu erhalten, die für den Zugriff und die Entschlüsselung einiger Speichervolumes verwendet wurden …“.
Nancy J. Allen ist eine Krypto-Enthusiastin und glaubt, dass Kryptowährungen die Menschen dazu inspirieren, ihre eigene Bank zu sein und sich von traditionellen Geldumtauschsystemen zu lösen. Sie ist auch fasziniert von der Blockchain-Technologie und ihrer Funktionsweise.
Quelle: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/