美国律师协会(ABA)遭遇数据泄露，140万会员受到影响

美国律师协会(ABA)披露了一起数据泄露事件，威胁行为者获得了1,466,000名成员的旧凭据。

美国律师协会(ABA)是一个由律师和法学院学生自愿组成的律师协会；它不特定于美国的任何司法管辖区。截至2022年，ABA 拥有166,000名会员。

攻击者可能已经获得了对2018年停用的遗留会员系统的会员凭证的访问权限。

安全漏洞于2003年3月17日被发现，据该公司称，入侵始于2023年3月6日左右。该组织于周四开始通知成员。

“2023年3月17日，ABA观察到其网络上存在异常活动。事件响应计划立即启动响应，并聘请网络安全专家协助调查。”

“调查确定，未经授权的第三方从2023年3月6日前后开始访问ABA网络，并可能获取了某些信息。”

对该事件展开的调查显示，未经授权的第三方在2018年之前或自2018年以来在ABA网站或ABA职业中心获取了会员在线账户的用户名以及散列和加盐密码。

据BleepingComputer称，有1,466,000名会员受到此次违规的影响。

该组织没有提供有关攻击的详细信息。

需要强调的是，即使密码经过哈希处理和加盐处理，威胁行为者也可以获得明文密码，尤其是弱密码。

坏消息是，许多会员使用了平台分配的默认密码，并且一直没有更改过。

建议会员在新的ABA门户网站和共享相同凭据的所有在线服务上更改密码。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5608.html