ABA cube que su purple fue pirateada; Nombres de usuario y contraseñas cifradas posiblemente accedidas

La American Bar Affiliation dijo anoche que un pirata informático no autorizado obtuvo acceso a la purple de ABA y pudo haber adquirido nombres de usuario y contraseñas codificadas que los miembros habrían utilizado para acceder a una versión anterior del sitio net.

En un comunicado, la ABA dijo:

“El 17 de marzo de 2023, la ABA observó una actividad inusual en su purple. La asociación activó de inmediato su plan de respuesta a incidentes y contrató a expertos externos en seguridad cibernética para ayudar con la investigación. La investigación determinó que un tercero no autorizado obtuvo acceso a la purple de ABA y pudo haber adquirido nombres de usuario y contraseñas salteadas y codificadas para acceder a cuentas en una versión anterior del sitio net de ABA, que fue reemplazada por una nueva plataforma en 2018. Estos nombres de usuario y las contraseñas con sal y hash pueden proporcionar acceso al Centro de Carreras de ABA precise. Las contraseñas no estaban expuestas en texto sin formato. Para muchas personas, la contraseña puede haber sido la contraseña predeterminada asignada por la ABA cuando se creó la cuenta. No se violó información private o financiera confidencial”.

Hashing es un método para almacenar las contraseñas de los usuarios en un formato cifrado para que sean más seguras. Salting es un método para proteger aún más los datos de los ataques mediante la adición de datos aleatorios a la función hash.

La ABA dijo que ayer envió correos electrónicos de notificación a los miembros con información adicional sobre el incidente y los pasos que pueden tomar para monitorear y proteger su información private.

La ABA ha establecido un centro de llamadas gratuito para responder preguntas sobre el incidente y las inquietudes relacionadas. Es el 1-888-411-8698 y está disponible de lunes a viernes de 9 am a 9 pm, hora del este.