การละเมิดข้อมูลของ LastPass ทำให้ Bitcoin ของผู้ใช้งานถูกขโมยไปเป็นมูลค่ากว่า 1 ล้านบาท

ติดตามสยามบล็อกเชนบน

มีการฟ้องร้องดำเนินคดีแบบกลุ่มของบริษัทจัดการรหัสผ่าน LastPass หลังจากได้ทำการละเมิดข้อมูลนับตั้งแต่เดือนสิงหาคม 2022

การดำเนินคดีแบบกลุ่มนี้ถูกยื่นต่อศาลแขวงของรัฐแมสซาชูเซตส์ของสหรัฐฯ เมื่อวันที่ 3 มกราคม โดยโจทก์ที่ไม่เปิดเผยชื่อ ซึ่งทราบเพียงชื่อนามแฝงว่า “จอห์น โด” และในนามของบุคคลอื่นที่มีตำแหน่งใกล้เคียงกัน

โดยมีการอ้างว่าการละเมิดข้อมูลของ LastPass นั้นส่งผลให้มีการขโมย Bitcoin เกิดขึ้นเป็นมูลค่าประมาณ 53,000 ดอลลาร์

โจทก์ยังอ้างต่อด้วยว่า เขาได้รับ BTC ครั้งแรกในเดือนกรกฎาคม 2022 และอัปเดตรหัสผ่านหลักของเขา 12 ตัว ตามคำแนะนำของ LastPass ที่ว่าเป็น “แนวทางปฏิบัติที่ดีที่สุด”

สิ่งนี้จัดทำขึ้นเพื่อเปิดใช้งาน ระบบการจัดเก็บคีย์ส่วนตัวในห้องนิรภัยของลูกค้า LastPass ที่ดูเหมือนจะเป็นการรักษาปลอดภัยขั้นสูง

เมื่อมีข่าวการละเมิดข้อมูล โจทก์ได้ทำการลบข้อมูลส่วนตัวออกจากห้องนิรภัยของลูกค้า นอกจากนั้น LastPass ยังถูกแฮ็กในเดือนสิงหาคม 2022 โดยผู้โจมตีได้ขโมยรหัสผ่านที่เข้ารหัสและข้อมูลอื่นๆ ตามแถลงการณ์ของบริษัทในเดือนธันวาคม

แม้จะดำเนินการลบข้อมูลอย่างรวดเร็ว แต่ดูเหมือนว่าจะสายเกินไปสำหรับโจทก์ :

“อย่างไรก็ตาม ในช่วงสุดสัปดาห์วันขอบคุณพระเจ้าของปี 2022 สินทรัพย์ดิจิทัล Bitcoin ของโจทก์ถูกขโมยโดยใช้ Private Key ที่เขาเก็บไว้กับจำเลย [LastPass]”

“การละเมิดข้อมูลของ LastPass ทำให้เขาถูกขโมย Bitcoin โดยปราศจากความผิดของเขาเอง และทำให้เขามีความเสี่ยงอย่างต่อเนื่อง” กล่าวเสริม

คดีดังกล่าวอ้างว่าผู้ที่ตกเป็นเหยื่อมีความเสี่ยงเพิ่มขึ้นอย่างมากจากการฉ้อโกงในอนาคตและการใช้ข้อมูลส่วนตัวในทางที่ผิด ซึ่งอาจใช้เวลาหลายปีในการระบุตัวตน และค้นหาตัวผู้กระทำผิด

LastPass ถูกกล่าวหาว่า ประมาทเลินเล่อ, ละเมิดสัญญา, เพิ่มคุณค่าอย่างไม่ยุติธรรม, และละเมิดหน้าที่ความไว้วางใจ อย่างไรก็ตามไม่ได้ระบุตัวเลขที่ต้องการในความเสียหาย

Graham Cluley นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวว่า ข้อมูลที่ถูกขโมย ยังรวมถึงข้อมูลที่ไม่ได้ถูกเข้ารหัส ซึ่งรวมถึงชื่อบริษัท ชื่อผู้ใช้ ที่อยู่สำหรับการเรียกเก็บเงิน หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่ IP และ URL ของเว็บไซต์จากคลังเก็บรหัสผ่าน

r/t LostPass?

After the LastPass hack, here’s what you need to know…https://t.co/8x47Vze0lb
— Graham Cluley 🇺🇦 (@gcluley) January 4, 2023

ในเดือนธันวาคม LastPass ยอมรับว่า หากลูกค้ามีรหัสผ่านหลักที่ไม่รัดกุม ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อเดารหัสผ่านเหล่านี้ได้ ทำให้พวกเขาสามารถเจาะรหัสผ่านเข้าไปได้ในที่สุด

ที่มา : cointelegraph