Ar Ionawr 3ydd, 2023, ffeiliwyd “cyngaws gweithredu dosbarth” yn erbyn LastPass, rheolwr cyfrinair, fod achos honedig o dorri data LastPass wedi arwain at ddwyn gwerth tua $53K o Bitcoin (BTC). Mae'r gŵyn gweithredu dosbarth hon yn cael ei ffeilio gan “John Doe,” unigolyn ac ar ran pawb arall sydd wedi'u lleoli yn yr un modd.
Mae'r weithred dosbarth yn fath o achos cyfreithiol, lle mae un o'r partïon yn grŵp o bobl sy'n cael eu cynrychioli ar y cyd gan aelod o'r grŵp hwnnw. Mae'r achos cyfreithiol hwn, a ddechreuodd yn yr Unol Daleithiau, yn caniatáu i sefydliadau defnyddwyr ddod â hawliadau ar ran defnyddwyr.
Mae'r dosbarth hwn yn gweithredu am iawndal yn erbyn LastPass am ei fethiant i arfer gofal rhesymol wrth sicrhau a diogelu data defnyddwyr hynod sensitif mewn cysylltiad â thoriad data enfawr, a barodd am fisoedd, a ddechreuodd ym mis Awst 2022. Effeithiodd y toriad data hwn ar ddata sensitif iawn miliynau o bosibl. o ddefnyddwyr LastPass, yn ôl yr achos cyfreithiol.
Mae LastPass yn gwmni atebion rheoli cyfrinair a hunaniaeth byd-eang a ddefnyddir gan fwy na 30 miliwn o ddefnyddwyr a 85,000 o fusnesau ledled y byd. Yn 2022, dioddefodd LastPass ddigwyddiadau diogelwch sylweddol. Defnyddiwr data, gwybodaeth bilio, a claddgelloedd eu torri, gan arwain llawer o weithwyr proffesiynol diogelwch yn galw ar ddefnyddwyr i newid eu holl gyfrineiriau a newid i reolwyr cyfrinair eraill.
Yn ôl yr achos cyfreithiol, mae holl wybodaeth breifat defnyddwyr LastPass yn “hynod werthfawr,” a thrwy gyrchu’r wybodaeth hon gall hacwyr ddatgloi’r claddgelloedd sydd wedi’u dwyn gan ddefnyddio prif gyfrineiriau’r dioddefwyr, a oedd yn ôl pob tebyg wedi’u storio gan LastPass.
Ym mis Gorffennaf 2022, dechreuodd “John Doe,” brynu Bitcoin yn gynyddrannol dros gyfnod o dri mis, a oedd yn cyfateb yn fras i $53K. Ac o gwmpas “Penwythnos Diolchgarwch 2022,” cafodd ei Bitcoin ei ddwyn gan ddefnyddio'r allweddi preifat yr oedd yn eu storio gyda LastPass. Fodd bynnag, darganfuodd y lladrad wythnos yn ddiweddarach ac yna ffeilio adroddiad heddlu ac adroddiad gyda'r FBI nad oedd eto wedi'i glywed gan unrhyw un o'r awdurdodau hyn, fel y nodwyd yn yr achos cyfreithiol.
Yn ogystal, mae “John Doe” ac aelodau Class “wedi cael eu rhoi mewn risg sylweddol uwch o dwyll yn y dyfodol a/neu gamddefnyddio eu Gwybodaeth Breifat, a all gymryd blynyddoedd i amlygu, darganfod a chanfod.”
Dywedodd Graham Cluley, ymchwilydd seiberddiogelwch, fod y data sydd wedi’i ddwyn yn cynnwys data heb ei amgryptio gan gynnwys enwau cwmnïau, enwau defnyddwyr terfynol, cyfeiriadau bilio, rhifau ffôn, cyfeiriadau e-bost, cyfeiriadau IP, yr oedd cwsmeriaid yn eu defnyddio i gyrchu LastPass ac URLau gwefannau o gromgellau cyfrinair.
Yn ôl Mr Cluley, ychydig cyn y Nadolig, cadarnhaodd LastPass fod y wybodaeth a gafodd ei dwyn o gyfrif datblygwr yn ystod ymosodiad Awst 2022 mewn gwirionedd “yn cael ei defnyddio i dargedu gweithiwr arall, gan gael tystlythyrau ac allweddi a ddefnyddiwyd i gyrchu a dadgryptio rhai cyfeintiau storio…”
Nancy J. Allen yn frwd crypto ac yn credu bod cryptocurrencies ysbrydoli pobl i fod yn eu banciau eu hunain ac yn camu o'r neilltu oddi wrth systemau cyfnewid arian traddodiadol. Mae hi hefyd wedi'i swyno gan dechnoleg blockchain a'i gweithrediad.
Ffynhonnell: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/