Хранилище паролей LastPass, которое было взломано хакерами в августе 2022 года, столкнулось с первым судебным иском. Он был подан в окружной суд США в штате Массачусетс. Пользователь Джон Доу обвиняет компанию в сокрытии факта утечки информации, и считает, что он сам был взломан и потерял $53 тысячи в криптовалюте именно по вине LastPass. Истец требует от компании возместить ущерб.
По мнению пользователя, не так страшен был сам факт взлома, сколько действия руководства сервиса LastPass, которое несколько месяцев скрывало информацию об инциденте.
– Если бы ответчик раскрыл весь масштаб утечки данных в августе, а не ждал этого месяцами, истец и другие пользователи просто сменили бы свои пароли, тем самым избежав последующих взломов, – говорится в иске.
В документе есть требование, чтобы суд заставил LastPass возместить ущерб и применять более эффективные методы обеспечения безопасности в будущем.
Напомним, в декабре 2022 года руководители LastPass заявили о том, что в августе их взломали хакеры. В компании говорили, что никакого риска нет, так как злоумышленники украли только надежно зашифрованные хранилища паролей. Следовательно, им нужны мастер-пароли для получения доступа к учетным записям пользователей.
Однако, по мнению истца, хакеры смогли выкрасть незашифрованную личную информацию о пользователях, включая платежные данные, адреса электронной почты, номера телефонов и многое другое. Эту информацию можно использовать для осуществления мошеннических схем.
Более того, злоумышленники могут попробовать подобрать и мастер-пароли, взлом которых откроет для преступников доступ ко всем учетным записям пользователей. Сервисом LastPass пользуется более 30 млн пользователей по всему миру.