Over 500.000 ArbiterSports-konti angiveligt brudt

ArbiterSports er en applikation og en service, der bruges af sportsembedsmænd i college, skole og ungdomsfodbold i USA. Ifølge rapporter er platformen blevet brudt, og 500 tusind brugerkonti er blevet eksponeret i kølvandet på angrebet.

Overtrædelsen var en væsentlig begivenhed, da de berørte konti indeholdt en masse personligt identificerbare oplysninger, herunder navne, fødselsdatoer, e-mails, adresser og brugernumre. ArbiterSports sendte et afsløringsbrev til deres brugere og informerede dem om et sikkerhedsbrud, der fandt sted i midten af juli. Virksomheden blev opmærksom på angrebet den 15. juli 2020. Det første hack fandt imidlertid sandsynligvis sted omkring to uger før.

I alt 539 tusind konti blev påvirket af hacket, og officielle dokumenter indgivet til Indiana Attorney General's kontor bekræfter, at der var betydelige personlige oplysninger indeholdt i de lækkede konti. ArbiterSports erklærede, at de kontaktede de dårlige skuespillere bag angrebet, og de krævede monetær løsesum og lovede, at de ville slette de stjålne kontooplysninger. Igen, ifølge virksomheden blev der opnået en slags tilfældig aftale, og løsesummen blev betalt. Mod sine penge erklærede ArbiterSports, at de modtog "bekræftelse" på, at hackerne slettede filerne og oplysningerne.

Denne håndtering af situationen gjorde ikke det bedste indtryk, da ArbiterSports i det væsentlige tog en flok cyberkriminelle på deres ord for at slette værdifulde stjålne oplysninger. En medium-artikel blev senere offentliggjort, der pålagde stærk kritik mod virksomheden for dens tilgang til angrebet og løsesumskravet. Artiklen antyder kraftigt, at ArbiterSports ikke lagrede adgangskoder i hashformat og brugte dårlig kryptering til brugernes socialsikringsnumre.

Lignende databrud forekommer mere eller mindre dagligt på tværs af forskellige websteder , apps, tjenester og platforme. Selvom du ikke kan gøre meget, når dine oplysninger lækker fra en database bortset fra at ændre dine adgangskoder så hurtigt som muligt eller endda lukke den konto helt, er der et par ting, du kan gøre, før eventuelle potentielle overtrædelser sker.

Brug altid yderligere beskyttelse, hvis platformen tilbyder det

Mange hjemmesider og apps tilbyder deres brugere tofaktorautentificering i form af tekstbeskeder, yderligere e-mails eller en ekstra app på din mobiltelefon, der bruges til ekstra verifikation. Sørg altid for at bruge dette ekstra lag af sikkerhed og beskyttelse på enhver platform, der tilbyder det.

Brug stærke og komplekse adgangskoder

En god tommelfingerregel er altid at bruge komplekse, sammensatte adgangskodestrenge, der indeholder en sund blanding af store og små bogstaver, cifre og specielle symboler. Det store antal mulige kombinationer, som alle disse forskellige tegn åbner op, gør sådanne adgangskoder stort set umulige at brute-force.