oncomine注册不了

美国律师协会(ABA)宣布发生数据泄露事件，黑客入侵其网络，获取了150万会员的旧版登录凭证。

该协会是世界上最大的律师协会，通知其成员2023年3月发生的数据泄露事件。 该漏洞可能暴露了2018年退役的传统会员系统的登录凭证。 美国律师协会启动了事件响应计划，并聘请网络安全专家调查异常网络活动。

美国律师协会已确认，2023年3月有未经授权的第三方进入其网络，可能获取了某些信息。 该漏洞影响了146.6万名在2018年之前使用旧ABA网站或在2018年之后使用ABA职业中心的会员。

美国律师协会称，没有企业或个人数据被盗，为安全起见，遗留凭证已进行了散列和加盐处理。 虽然被盗凭据可能构成威胁，但目前还没有证据表明它们被滥用。

根据发给受影响会员的通知，在美国律师协会（ABA）泄露事件中被泄露的密码是经过散列和加盐处理的，这意味着在明文密码中添加了随机字符，然后转换成网络文本。

然而，随着时间的推移，威胁行为者仍有可能对密码进行解密。 ABA指出，"在许多情况下，如果账户持有人后来没有更改密码，那么密码可能是ABA在注册时分配的默认密码。

由于新会员系统使用的凭证与2018年关闭的旧系统相同，美国律师协会会员目前的会员门户网站面临被攻破的风险，黑客于2023年3月攻破了旧系统。

这带来了未经授权访问其他账户的风险。 为防止进一步的未经授权的访问，美国律师协会建议其会员更改他们在该网站和使用相同登录凭证的任何其他网站上的密码。 此外，美国律师协会还提醒会员警惕冒充美国律师协会的鱼叉式网络钓鱼电子邮件，因为威胁者可能利用这些电子邮件获取更多个人信息。