美國律師協會網站遭駭，150萬律師登錄訊息被盜

美國律師協會（American Bar Association, ABA）網站上150萬律師和其他人的登錄訊息可能被盜。該協會表示，未經授權的第三方於三月份侵入了ABA的網路，竊取用於登錄2018年之前的舊ABA網站和其職業中心的線上帳戶的使用者名稱和密碼。不過，ABA表示沒有其他訊息被盜，也沒有跡象表明這些訊息被濫用。ABA是美國最大的自願性律師協會，有16.6萬付費會員和1000多名員工。該協會於3月17日發現其網路上有“異常活動”，調查後發現未經授權的第三方於3月6日左右進入其網路。ABA表示它在2018年更換網站時要求用戶創建新的登錄憑證，但用戶可能使用了相同的憑證登入新網站。值得慶幸的是，被盜密碼並非以明文儲存，而是“散列和加鹽”的。法律行業一直是日益增長的網路攻擊的目標，包括針對律師事務所的攻擊，而律師事務所通常擁有有價值的機密客戶訊息。

新聞來源：ABA says hackers took lawyers' data in March attack