Американская ассоциация юристов (American Bar Association, ABA), сообщила, что в руки злоумышленников попали персональные данные примерно 1,4 млн ее членов. Хакеры смогли украсть персональные данные, взломав выведенный из эксплуатации сервер.
О произошедшем инциденте информационной безопасности сообщество американских юристов уведомило в середине марта 2023 г. После этого ABA разработала план реагирования на инцидент информационной безопасности и пригласила экспертов по кибербезопасности для проведения расследования инцидента информационной безопасности.
В ходе расследования выяснилось, что злоумышленник в начале марта получил доступ к выведенному из эксплуатации серверу и смог скачать некоторые данные пользователей. В результате несанкционированного доступа были раскрыты имена пользователей, зашифрованные и хэшированные пароли (с использованием криптографической соли). Известно, что эти пароли до 2018 года использовались для входа на старый сайт ABA, а после 2018 года для регистрации в Центре карьеры ассоциации.
Представители ABA признались, что многие пароли пользователей были назначены по умолчанию при создании учетных записей. Многие пользователи могли использовать эти пароли для входа на новый веб-сайт ABA, подвергая риску взлома свои аккаунты.
Согласно сообщению Американской ассоциации юристов, нет признаков того, что злоумышленники украли дополнительные персональные данные или использовали пароли в каких-либо целях.
Уведомив об утечка данных порядка 1,4 млн своих членов, ABA призвала их изменить свои регистрационные данные, в том числе при использовании их на других сайтах. Пользователям также необходимо по возможности подключить многофакторную аутентификацию (MFA) и сохранять бдительность, так как злоумышленники могут организовать фишинговые атаки.
Несмотря на то, что украденные пароли были защищены криптографическими средствами, хакеры могут взломать их, особенно в тех случаях, если использовались слабые алгоритмы хэширования, такие как MD5 или SHA-5.
По данным адвоката по защите прав потребителей Криса Хока (Chris Hauk), скорее всего, скомпрометированные учетные данные были хэшированы с использованием слабого алгоритма, что делает их уязвимыми для взлома.
Источник: CPO Magazine