Учётные данные уже в руках хакеров, успеют ли жертвы защитить свою персональную информацию?
Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к устаревшим учётным данным 1 466 000 участников ассоциации.
ABA является крупнейшей юридической ассоциацией в мире, насчитывающей 166 тысяч действующих участников по состоянию на 2022 год. Организация предоставляет непрерывное образование и услуги для юристов и судей, а также инициативы по совершенствованию правовой системы США.
Вчера вечером ABA начала уведомлять своих участников о том, что 17 марта в сети ассоциации был обнаружен хакер, который получил доступ к учётным данным участников от устаревшей системы, выведенной из эксплуатации в 2018 году. Как сообщают представители ассоциации, правоохранительные органы были оперативно уведомлены, а к расследованию привлечены сторонние эксперты по кибербезопасности.
«Неавторизованная третья сторона получила имена пользователей, хешированные и зашифрованные пароли, которые вы могли использовать для доступа к онлайн-аккаунтам на старом веб-сайте ABA до 2018 года», — сообщается в письме.
Даже несмотря на то, что пароли обычно хешируются и солятся , злоумышленники всё ещё могут произвести процесс дехеширования. А в случае, если текущие члены ABA не поменяли пароль за эти несколько лет, хакеры могут получить доступ к их текущим учётным записям.
Так или иначе, несмотря на масштаб утечки, оперативная смена пароля со стороны каждого конкретного пользователя или принудительный сброс вообще всех паролей платформы её владельцами — могут обезопасить учётные данные членов ассоциации. Настройка двухфакторной аутентификации (2FA) в этой ситуации тоже будет совсем не лишней.
Проблема может возникнуть только в том случае, если те же учётные данные используются участниками ассоциации и в других сервисах. А так делает, кажется, большинство людей. Поэтому злоумышленники вполне могут попытаться получить доступ и к прочим аккаунтам жертв.
Всем членам ABA также была дана рекомендация быть осторожнее с входящими письмами от отправителей, пишущих от лица ассоциации. Ведь полученная из утечки личная информация может помочь мошенникам составлять правдоподобные письма, побуждающие потенциальных жертв, например, установить вредоносное ПО на свои компьютеры.