ABD’deki önde gelen bir hukuk endüstrisi kuruluşu olan Amerikan Bar Derneği (ABA), web sitesinde hesapları bulunan bazı kişilere hesap girişlerinin tehlikeye girmiş olabileceğini bildirdi.
Raporlara göre, ABA, geçen ay meydana gelen veri ihlali hakkında 1,5 milyon kişiyi bilgilendirdi.
ABA, web sitesindeki bir duyuruda, ağında 17 Mart’ta olağandışı faaliyetler tespit ettiğini ancak tehdit aktörünün daha öncesinde, 6 Mart’ta yetkisiz erişim elde ettiğini sonuçlandırdığını belirtti.
23 Mart 2023 tarihinde yapılan soruşturma, 2018’den önceki eski ABA web sitesi veya 2018’den bu yana ABA Kariyer Merkezi’ne erişim için kullanmış olabileceğiniz kullanıcı adları ve karma şifrelerin yetkisiz üçüncü bir tarafça ele geçirildiğini tespit etti. Çoğu durumda, şifre, kullanıcının eski ABA sitesinde varsayılan olarak atanmış olan şifre olabilir. ABA, tedbir olarak etkilenen tüm bireylere bildirimde bulunmaktadır.
2018’de ABA’nın web sitesi giriş platformunu değiştirdiğinde şifrelerini güncellemeyen kullanıcılardan, şimdi güncellemeleri istenmektedir. Ayrıca, başka non-ABA hesaplarında kullanılan aynı kimlik bilgileri, kimlik avı saldırılarına maruz kalabilir.
ABA tarafından, kullanıcıların bilgilerinin güvenliğini ciddiye almaktadır ve gelecekteki bir siber saldırı olasılığını azaltmak için önlemler almıştır, bunlar, yetkisiz üçüncü tarafı ABA ağından kaldırmak ve sürekli olarak gelişen siber tehditlere karşı ağ güvenlik yapılandırmalarını gözden geçirmeyi içermektedir, ABA’ya herhangi bir bilginin kötüye kullanıldığına dair rapor alınmamış olsa da, endişeli olan bireylerden, bu olayda etkilenen şifreyle aynı veya benzer olan şifreleri değiştirmeleri ve çevrim içi hesaplara yetkisiz giriş denemelerine karşı dikkatli olmaları konusunda uyarıyoruz. şeklinde açıklama yapıldı
Bu haber, Amerika Bar Derneği’nin (ABA) web sitesindeki hesapların güvenliğinde bir ihlal yaşandığını ve 1.5 milyon kullanıcıya hesaplarının etkilenebileceğini bildirmek zorunda kaldığını belirtiyor. Olayın Mart ayında keşfedildiği ve yetkisiz erişimin Mart ayının başlarında, 6 Mart’ta gerçekleştiği ifade ediliyor.
Haberde, eski ABA web sitesine 2018 öncesinde veya ABA Kariyer Merkezi’ne 2018’den sonra erişim için kullanılmış olabilecek kullanıcı adları ve şifrelerin üçüncü bir tarafça ele geçirildiği belirtiliyor. Özellikle, kullanıcıların eski ABA sitesinde varsayılan olarak atanmış olan şifreleri değiştirmemişse, söz konusu şifrenin kullanılmış olabileceği vurgulanıyor.
ABA, saldırıyı engellemek için gerekli önlemleri almış olsa da, çalınan şifrelerin zaman içinde veya uygun çaba harcanmasıyla çözülebileceği konusunda uyarıyor. Kullanıcıların şifrelerini düzenli olarak güncellemeleri ve karmaşık şifreler kullanmaları gerektiği vurgulanıyor. Ayrıca, başka hesaplarda tekrar kullanılan şifrelerin de güvenlik riski oluşturabileceği üzerinde duruluyor.
ABA, herhangi bir kullanıcının bilgilerinin kötüye kullanıldığına dair rapor almasa da, kullanıcıları dikkatli olmaya ve yetkisiz giriş denemelerine karşı dikkatli olmaya çağırıyor. Bu haber, kullanıcıların çevrim içi hesap güvenliğine dikkat etmeleri gerektiğini ve düzenli olarak şifre güncellemeleri yapmaları gerektiğini vurguluyor.