Ứng dụng quản lý mật khẩu chuyên nghiệp LastPass gần đây đã bị vướng vào một vụ kiện tập thể, yêu cầu công ty này phải đền bù thiệt hại cho việc người dùng bị rò rỉ dữ liệu khiến 53 nghìn đô la Bitcoin bị đánh cắp.
Trở lại vào hồi tháng 8 năm 2022, LastPass đã bị một nhóm tin tặc tấn công mạng thông qua tài khoản của một nhà phát triển. Mặc dù hệ thống đã được khắc phục ngay sau đó và LastPass tuyên bố rằng không có bằng chứng nào cho thấy dữ liệu khách hàng hoặc kho mật khẩu được mã hóa đã bị xâm phạm, tuy nhiên kẻ tấn công đã kịp đánh cắp được một phần mã nguồn và thông tin kỹ thuật độc quyền của LastPass.
5 tháng sau khi vụ việc xảy ra, một người tên John Doe đại diện cho nhiều người dùng khác đã gửi đơn tố cáo lên tòa án quận Massachusetts của Hoa Kỳ vào ngày 3/1/2023, cáo buộc rằng vi phạm dữ liệu của LastPass đã dẫn đến việc khoản Bitcoin trị giá 53 nghìn đô la đã bị đánh cắp.
Nguyên đơn cho biết anh ta bắt đầu tích lũy BTC từ tháng 7 năm 2022 và cập nhật mật khẩu chính của mình lên hơn 12 ký tự bằng trình tạo mật khẩu random do Lastpass tự động đề xuất, và dữ liệu được mã hóa và lưu trữ tại kho dữ liệu của công ty này.
Ngay khi tin tức vụ tấn công được tung ra, John Doe đã ngay lập tức xóa thông tin cá nhân của mình khỏi kho lưu trữ khách hàng Lastpass. Tuy nhiên việc này dường như đã quá muộn, thông tin vụ kiện cho biết:
“Vào hoặc khoảng cuối tuần Lễ Tạ ơn năm 2022, Bitcoin của Nguyên đơn [John Doe] đã bị đánh cắp bằng cách sử dụng các khóa riêng tư (private key) mà anh ấy đã lưu trữ tại Bị đơn [LastPass]”, “Vụ vi phạm dữ liệu LastPass không phải do lỗi từ phía Nguyên đơn, nó đã khiến anh ấy bị đánh cắp Bitcoin và tiếp tục gặp rủi ro”
Có vẻ như Lastpass đã thua trong vụ kiện này, Tòa án tuyên bố rằng các nạn nhân đã phải đối mặt với nguy cơ gian lận và lạm dụng thông tin cá nhân của họ trong tương lai. Về phía LastPass đang bị cáo buộc sơ suất, vi phạm hợp đồng, làm giàu bất chính và vi phạm nghĩa vụ ủy thác, tuy nhiên, con số bồi thường thiệt hại vẫn chưa được chỉ định.
Lastpass là ứng dụng quản lý mật khẩu chuyên nghiệp với một số tính năng như đề xuất mật khẩu random với độ phức tạp cực cao, quản lý toàn bộ mật khẩu tài khoản, mã hóa để bảo vệ thông tin, giúp bạn đăng nhập tài khoản nhanh chóng chỉ với một cú click chuột đơn giản,… Với những đặc điểm này, ứng dụng được rất nhiều nhà đầu tư tiền điện tử sử dụng. Vụ việc đặt ra câu hỏi rằng liệu Lastpass có thật sự an toàn?
Xem thêm: Top 20+ cách bảo vệ tài khoản an toàn trong crypto cần phải thực hiện
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
