In de Verenigde Staten hebben individuen een rechtszaak aangespannen tegen LastPass, een tool voor het beheren van wachtwoorden. De reden hiervoor is het bekend geworden datalek bij LastPass. Als gevolg van dit lek beweert een persoon uit de groep dat hij 53.000 dollar aan Bitcoin heeft verloren.
Aankopen vanaf juli 2022
De aanklager begon met het aankopen van Bitcoin vanaf juli 2022. Hierom besloot hij zijn hoofdwachtwoord bij LastPass aan te passen naar een tekenreeks met meer dan 12 tekens. Dit wordt door het bedrijf aanbevolen als de veiligste optie. De aanklager deed dit om zijn private sleutels op te slaan in de kluis van LastPass, waarvan verwacht werd dat die veilig was. Nu blijkt echter dat dit niet het geval was en dat de betreffende klant zijn hard verdiende Bitcoin kwijt is geraakt.
Direct bij het bekend worden van het nieuws over de data-inbreuk bij LastPass heeft de aanklager zijn private sleutels uit de kluis verwijderd. Ondanks deze snelle reactie was het al te laat. “Desondanks werden de Bitcoin van de aanklager gestolen rond het Thanksgiving-weekend van 2022, met behulp van de private sleutels die hij had achtergelaten bij LastPass,” aldus het juridische document.
Uiteindelijk was de aanklager een week te laat met het verwijderen van de private sleutels. Het kwaad was al geschied en de Bitcoin waren verdwenen. Dit is helaas een zwakte van Bitcoin die het voor sommige mensen moeilijk maakt om het correct te gebruiken.
LastPass in ernstige problemen
De groepsrechtszaak beweert dat het datalek bij LastPass inhoudt dat de getroffen personen nog jarenlang het risico lopen om het slachtoffer te worden van grootschalige fraude. Het is mogelijk dat er door het lek bij LastPass veel gevoelige informatie openbaar is geworden. Op dit moment is nog niet duidelijk welke precieze eisen de aanklager aan LastPass stelt.
Na het LastPass-hackincident: dit is wat je moet weten…
https://t.co/8x47Vze0lb
— Graham Cluley 🇺🇦 (@gcluley) 4 januari 2023
Volgens de cyberonderzoeker Graham Cluley bevatten de gehackte gegevens onder andere bedrijfsnamen, gebruikersnamen, adressen, telefoonnummers, e-mailadressen, IP-adressen en website-URL’s van de wachtwoordkluis. Kortom, er is veel vertrouwelijke informatie gelekt.
