美国一家领先的法律行业机构被迫联系在其网站上拥有账户的个人,称他们的登录信息可能已被泄露。
据报道,美国律师协会(ABA)向150万人通报了上个月发生的数据泄露事件。
美国律师协会在其网站上的一份通知中说,它于3月17日首次在其网络上发现了异常活动,但得出的结论是,一个威胁行为者在更早的3月6日就获得了未经授权的访问。
通知继续说道:“在2023年3月23日,调查发现,未经授权的第三方获得了用户名和散列和加盐密码,这些密码可能是您在2018年之前用于访问旧ABA网站上的在线帐户或自2018年以来访问ABA职业中心的帐户。”
在许多情况下,密码可能是ABA分配给用户的默认密码,如果用户从未在旧的ABA网站上更改过该密码。美国律师协会正谨慎地通知所有受影响的个人。
2018年,当ABA更改其网站登录平台时,没有更新密码的用户目前被要求更新密码,以及在其他非ABA帐户上重用的任何凭据,这些凭据目前可能暴露于凭据填充。
该协会表明:“美国律师协会超级重点关注用户信息的安全,并已采取措施减少未来网络攻击的可能性,包括从美国律师协会网络中移除未经授权的第三方,并审查网络安全配置,以应对不断演变的网络威胁。”
它说:“虽然美国律师协会没有收到任何滥用个人资料的报告,但我们鼓励有关人士更改可能与此次事件中出现问题的密码一样或类似的密码,并对任何未经授权访问网上帐户的行为保持警惕。”
尽管被盗的密码经过了散列和加盐处理,但只要有足够的时间和意愿,它们依旧可以被破解。
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
暂无评论内容