انجمن وکلای آمریکا دیشب اعلام کرد که یک هکر غیرمجاز به شبکه ABA دسترسی پیدا کرده و ممکن است نام های کاربری و رمزهای عبور سالت و هش شده را به دست آورده باشد که اعضا برای دسترسی به نسخه قبلی وب سایت از آنها استفاده می ،د.
ABA در بی،ه ای اعلام کرد:
در 17 مارس 2023، ABA فعالیت غیرعادی را در شبکه خود مشاهده کرد. این انجمن بلافاصله طرح واکنش به حادثه خود را فعال کرد و کارشناسان امنیت سایبری خارجی را برای کمک به تحقیقات حفظ کرد. در تحقیقات مشخص شد که یک شخص ثالث غیرمجاز به شبکه ABA دسترسی پیدا کرده و ممکن است نامهای کاربری و رمزهای عبور سالت و هش شده را برای دسترسی به حسابهای موجود در نسخه قبلی وبسایت ABA که در سال 2018 با یک پلتفرم جدید جایگزین شده است، به دست آورده باشد. این نامهای کاربری قدیمی و رمزهای عبور نمکشده و هششده ممکن است دسترسی به مرکز شغلی فعلی ABA را فراهم کنند. گذرواژهها به صورت متن ساده نمایش داده نمیشوند. برای بسیاری از افراد، رمز عبور ممکن است رمز عبور پیش فرضی باشد که توسط ABA در هنگام ایجاد حساب اختصاص داده شده است. هیچ اطلاعات شخصی یا مالی حساسی نقض نشد.»
هش ، روشی برای ذخیره رمزهای عبور کاربران در قالب رمزگذاری شده است تا امنیت آنها بیشتر شود. Salting روشی برای محافظت بیشتر از داده ها در برابر حمله با افزودن داده های تصادفی به تابع هش است.
ABA گفت که دیروز ایمیلهای اعلانکنندهای را با اطلاعات تکمیلی درباره این حادثه و اقداماتی که میتوانند برای نظارت و حفاظت از اطلاعات شخصیشان انجام دهند، به اعضا ارسال کرده است.
ABA یک مرکز تماس رایگان برای پاسخگویی به سؤالات مربوط به حادثه و نگر، های مرتبط ایجاد کرده است. این شماره 1-888-411-8698 است و از دوشنبه تا جمعه از ساعت 9 صبح تا 9 بعد از ظهر به وقت شرقی در دسترس است.
منبع: https://www.lawnext.com/2023/04/aba-says-its-network-hacked-user-names-and-hashed-p،words-possibly-accessed.html