Новости Американская ассоциации юристов подверглась взлому, утечка затронула почти 1.5 миллиона человек

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Учётные данные уже в руках хакеров, успеют ли жертвы защитить свою персональную информацию?


uimbbdoyn6n2ktbukor5lh5m98u3p7wd.jpg


Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к устаревшим учётным данным 1 466 000 участников ассоциации.

ABA является крупнейшей юридической ассоциацией в мире, насчитывающей 166 тысяч действующих участников по состоянию на 2022 год. Организация предоставляет непрерывное образование и услуги для юристов и судей, а также инициативы по совершенствованию правовой системы США.

Вчера вечером ABA начала уведомлять своих участников о том, что 17 марта в сети ассоциации был обнаружен хакер, который получил доступ к учётным данным участников от устаревшей системы, выведенной из эксплуатации в 2018 году. Как сообщают представители ассоциации, правоохранительные органы были оперативно уведомлены, а к расследованию привлечены сторонние эксперты по кибербезопасности.

«Неавторизованная третья сторона получила имена пользователей, хешированные и зашифрованные пароли, которые вы могли использовать для доступа к онлайн-аккаунтам на старом веб-сайте ABA до 2018 года», — сообщается в письме.

Даже несмотря на то, что пароли обычно Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , злоумышленники всё ещё могут произвести процесс дехеширования. А в случае, если текущие члены ABA не поменяли пароль за эти несколько лет, хакеры могут получить доступ к их текущим учётным записям.

Так или иначе, несмотря на масштаб утечки, оперативная смена пароля со стороны каждого конкретного пользователя или принудительный сброс вообще всех паролей платформы её владельцами — могут обезопасить учётные данные членов ассоциации. Настройка двухфакторной аутентификации ( 2FA ) в этой ситуации тоже будет совсем не лишней.

Проблема может возникнуть только в том случае, если те же учётные данные используются участниками ассоциации и в других сервисах. А так делает, кажется, большинство людей. Поэтому злоумышленники вполне могут попытаться получить доступ и к прочим аккаунтам жертв.

Всем членам ABA также была дана рекомендация быть осторожнее с входящими письмами от отправителей, пишущих от лица ассоциации. Ведь полученная из утечки личная информация может помочь мошенникам составлять правдоподобные письма, побуждающие потенциальных жертв, например, установить вредоносное ПО на свои компьютеры.
 
Источник новости
www.securitylab.ru

Похожие темы