ABA می گوید شبکه آن هک شده است. نام های کاربری و رمزهای عبور هش شده احتمالاً قابل دسترسی است


انجمن وکلای آمریکا دیشب اعلام کرد که یک هکر غیرمجاز به شبکه ABA دسترسی پیدا کرده و ممکن است نام های کاربری و رمزهای عبور سالت و هش شده را به دست آورده باشد که اعضا برای دسترسی به نسخه قبلی وب سایت از آنها استفاده می ،د.

ABA در بی،ه ای اعلام کرد:

در 17 مارس 2023، ABA فعالیت غیرعادی را در شبکه خود مشاهده کرد. این انجمن بلافاصله طرح واکنش به حادثه خود را فعال کرد و کارشناسان امنیت سایبری خارجی را برای کمک به تحقیقات حفظ کرد. در تحقیقات مشخص شد که یک شخص ثالث غیرمجاز به شبکه ABA دسترسی پیدا کرده و ممکن است نام‌های کاربری و رمزهای عبور سالت و هش شده را برای دسترسی به حساب‌های موجود در نسخه قبلی وب‌سایت ABA که در سال 2018 با یک پلتفرم جدید جایگزین شده است، به دست آورده باشد. این نام‌های کاربری قدیمی و رمزهای عبور نمک‌شده و هش‌شده ممکن است دسترسی به مرکز شغلی فعلی ABA را فراهم کنند. گذرواژه‌ها به صورت متن ساده نمایش داده نمی‌شوند. برای بسیاری از افراد، رمز عبور ممکن است رمز عبور پیش فرضی باشد که توسط ABA در هنگام ایجاد حساب اختصاص داده شده است. هیچ اطلاعات شخصی یا مالی حساسی نقض نشد.»

هش ، روشی برای ذخیره رمزهای عبور کاربران در قالب رمزگذاری شده است تا امنیت آنها بیشتر شود. Salting روشی برای محافظت بیشتر از داده ها در برابر حمله با افزودن داده های تصادفی به تابع هش است.

ABA گفت که دیروز ایمیل‌های اعلان‌کننده‌ای را با اطلاعات تکمیلی درباره این حادثه و اقداماتی که می‌توانند برای نظارت و حفاظت از اطلاعات شخصی‌شان انجام دهند، به اعضا ارسال کرده است.

ABA یک مرکز تماس رایگان برای پاسخگویی به سؤالات مربوط به حادثه و نگر، های مرتبط ایجاد کرده است. این شماره 1-888-411-8698 است و از دوشنبه تا جمعه از ساعت 9 صبح تا 9 بعد از ظهر به وقت شرقی در دسترس است.


منبع: https://www.lawnext.com/2023/04/aba-says-its-network-hacked-user-names-and-hashed-p،words-possibly-accessed.html