LastPass’te yaşanan veri ihlali sonrası 53 bin doların çalındığı iddia edildi. Parola yönetim hizmeti LastPass’e Ağustos 2022’de siber saldırı düzenlenmiş ve şifreler çalınmıştı. LastPass, aralık ayında hackerların geliştirme ortamlarından kaynak kodu ve teknik verileri çaldığını kabul etmişti. Veri ihlali sonrası açılan toplu davada, tazminat talebinde bulunuldu.
3 Ocak’ta ABD Massachusetts bölge mahkemesine açılan davada veri ihlali sonrasında 53 bin dolar değerinde Bitcoin çalındığı iddia edildi. Davacı, Temmuz 2022’de Bitcoin almaya başladığı ve ‘en iyi uygulamalar’ arasında önerilen LastPass’te şifresini ‘şifre oluşturucu’ aracılığıyla 12 karakterin üzerinde olacak şekilde güncellediğini bildirdi.
LastPass’ten Veri İhlali Sonrası Toplu Dava
Veri ihlali haberi sonrası ise davacı, özel bilgilerini LastPass’ten sildiğini buna rağmen Şükran Günü haftasında özel anahtarlar kullanılarak Bitcoin’lerinin çalındığını ifade etti. Davacı, kendi hatası olmamasına rağmen veri ihlali nedeniyle Bitcoin‘lerinin çalındığını ve sürekli riske maruz kaldığını kaydetti. LastPass’e açılan davada ihmal, sözleşmeye aykırılık, sebepsiz zenginleşme ve vefa borcunu kötüye kullanma gibi suçlamalar yer alırken talep edilen tazminat miktarı belirtilmedi.
Siber güvenlik araştırmacısı Graham Cluley’e göre çalınan veriler arasında şirket adları, kullanıcı adları, fatura adresleri, telefon numaraları, e-posta adresleri, IP adresleri ve şifre kasalarından web sitesi URL’leri gibi şifrelenmemiş bilgiler yer alıyor.
Lastpass, ana parolaları zayıf olan kullanıcıların kasa şifrelerinin kırılabileceğini açıklamıştı.
