Imagen: LastPass
El administrador de contraseñas, LastPass, ahora enfrenta una demanda colectiva después de sufrir una violación de datos en noviembre de 2022. Tech.co informa que un demandante anónimo en Massachusetts ha presentado una demanda colectiva demanda reclamar negligencia por parte de LastPass pone a los usuarios en riesgo de sufrir ataques de phishing y otras estafas y también es un incumplimiento de contrato con actos engañosos.
“Esta es una demanda colectiva por daños y perjuicios contra el Demandado por su falta de cuidado razonable para asegurar y salvaguardar datos de consumidores altamente confidenciales en relación con una violación masiva de datos de meses de duración que comenzó en agosto de 2022 (la”Bloqueo de datos”) y afectó los datos altamente confidenciales de potencialmente millones de usuarios de LastPass, incluidos Demandante y miembros putativos de la Clase (definidos a continuación), lo que resultó en la divulgación pública no autorizada y subsecuente nt el uso indebido de sus nombres, nombres de usuarios finales, direcciones de facturación, direcciones de correo electrónico, números de teléfono, direcciones IP desde las que los clientes accedían al servicio de LastPass y datos de la bóveda del cliente donde se almacenaban ciertos datos no cifrados, incluidos nombres de usuario y contraseñas de sitios web, notas seguras y datos rellenados en formularios”
Imagen: LastPass
Como administrador de contraseñas, los servicios como LastPass son extremadamente populares y útiles para aquellos abrumados por un montón de contraseñas que desean un medio más conveniente para usarlas pero que representan una mina de oro para los piratas informáticos. Incluso si una base de datos se extrae con éxito de información básica, podría haber mucho para proporcionarles medios para futuros ataques a los usuarios. Sin embargo, eso y más parece ser el quid de esta demanda y, evidentemente, esta no es la primera vez que LastPass sufre una brecha.
“Sin embargo, incluso con este conocimiento, las laxas medidas de seguridad de datos de LastPass llevaron a la Incumplimiento y, como resultado, el Demandante y los miembros de la Clase ya no están en posesión de una bóveda de cliente segura. Su información privada ya no está oculta, sino que está en manos de ciberdelincuentes que ya han hecho un uso indebido de dichos datos de manera fraudulenta”.
LastPass publicó estos mensajes aparentemente contradictorios en su página de redes sociales luego de su más reciente violación Noviembre.
Los clientes de LastPass que recibieron una alerta de Monitoreo de la Dark Web informando que hubo una violación de seguridad de OpenTable pueden ignorar este mensaje de manera segura. Esto se envió por error y era un informe falso.
— LastPass (@LastPass) 2 de diciembre de 2022
El demandante afirma que había usado LastPass para crear su contraseña como un medio para administrar sus compras de bitcoin valoradas en aproximadamente $53,000. Habían utilizado el generador de contraseñas de LastPass para crear una contraseña maestra y almacenar las claves en su bóveda de LastPass. Sin embargo, al enterarse de la violación en noviembre, descubrió que le habían robado las llaves de la bóveda y procedió a presentar informes ante las agencias locales y federales. Según el documento judicial de 40 páginas, la infracción de noviembre de 2022 se logró utilizando datos obtenidos de una infracción anterior en agosto de 2022. LastPass también apareció anteriormente en las noticias cuando negó las afirmaciones de los usuarios en diciembre de 2021 de que sus contraseñas maestras habían sido obtenido.
Únase a la discusión de esta publicación en nuestros foros…
