Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к устаревшим учётным данным 1 466 000 участников ассоциации.
ABA является крупнейшей юридической ассоциацией в мире, насчитывающей 166 тысяч действующих участников по состоянию на 2022 год. Организация предоставляет непрерывное образование и услуги для юристов и судей, а также инициативы по совершенствованию правовой системы США.
Вчера вечером ABA начала уведомлять своих участников о том, что 17 марта в сети ассоциации был обнаружен хакер, который получил доступ к учётным данным участников от устаревшей системы, выведенной из эксплуатации в 2018 году. Как сообщают представители ассоциации, правоохранительные органы были оперативно уведомлены, а к расследованию привлечены сторонние эксперты по кибербезопасности.
«Неавторизованная третья сторона получила имена пользователей, хешированные и зашифрованные пароли, которые вы могли использовать для доступа к онлайн-аккаунтам на старом веб-сайте ABA до 2018 года», — сообщается в письме.
Даже несмотря на то, что пароли обычно хешируются и солятся , злоумышленники всё ещё могут произвести процесс дехеширования. А в случае, если текущие члены ABA не поменяли пароль за эти несколько лет, хакеры могут получить доступ к их текущим учётным записям.
Так или иначе, несмотря на масштаб утечки, оперативная смена пароля со стороны каждого конкретного пользователя или принудительный сброс вообще всех паролей платформы её владельцами — могут обезопасить учётные данные членов ассоциации. Настройка двухфакторной аутентификации (
Источник: SecurityLab