Über 500.000 ArbiterSports-Konten sollen verletzt worden sein
ArbiterSports ist eine Anwendung und ein Dienst, der von Sportbeamten im College-, Schul- und Jugendfußball in den USA verwendet wird. Berichten zufolge wurde die Plattform verletzt und 500.000 Benutzerkonten wurden nach dem Angriff freigelegt.
Der Verstoß war ein bedeutendes Ereignis, da die betroffenen Konten viele persönlich identifizierbare Informationen enthielten, darunter Namen, Geburtsdaten, E-Mails, Adressen und Sozialversicherungsnummern der Benutzer. ArbiterSports hat seinen Benutzern ein Offenlegungsschreiben gesendet, in dem sie über eine Sicherheitsverletzung informiert wurden, die Mitte Juli stattgefunden hat. Das Unternehmen wurde am 15. Juli 2020 auf den Angriff aufmerksam. Der erste Hack fand jedoch voraussichtlich etwa zwei Wochen zuvor statt.
Insgesamt 539.000 Konten waren von dem Hack betroffen, und offizielle Dokumente, die bei der Generalstaatsanwaltschaft von Indiana eingereicht wurden, bestätigen, dass in den durchgesickerten Konten erhebliche persönliche Informationen enthalten waren. ArbiterSports gab an, dass sie die schlechten Akteure hinter dem Angriff kontaktiert und Lösegeld gefordert hätten, um die gestohlenen Kontoinformationen zu löschen. Nach Angaben des Unternehmens wurde erneut eine zufällige Einigung erzielt und das Lösegeld gezahlt. Gegen sein Geld gab ArbiterSports an, eine "Bestätigung" erhalten zu haben, dass die Hacker die Dateien und Informationen gelöscht haben.
Dieser Umgang mit der Situation machte nicht den besten Eindruck, da ArbiterSports im Wesentlichen eine Reihe von Cyberkriminellen auf ihr Wort nahm, um wertvolle gestohlene Informationen zu löschen. Später wurde ein mittlerer Artikel veröffentlicht, der das Unternehmen wegen seiner Herangehensweise an den Angriff und der Lösegeldforderung heftig kritisierte. Der Artikel impliziert nachdrücklich, dass ArbiterSports keine Passwörter im Hash-Format speicherte und eine schlechte Verschlüsselung für die Sozialversicherungsnummern der Benutzer verwendete.
Ähnliche Datenverletzungen treten mehr oder weniger täglich auf verschiedenen Websites , Apps, Diensten und Plattformen auf. Obwohl Sie nicht viel tun können, wenn Ihre Informationen aus einer Datenbank verloren gehen, außer Ihre Passwörter so schnell wie möglich zu ändern oder dieses Konto sogar vollständig zu schließen, können Sie einige Dinge tun, bevor potenzielle Verstöße auftreten.
Verwenden Sie immer zusätzlichen Schutz, wenn die Plattform dies bietet
Viele Websites und Apps bieten ihren Benutzern eine Zwei-Faktor-Authentifizierung in Form von Textnachrichten, zusätzlichen E-Mails oder einer zusätzlichen App auf Ihrem Mobiltelefon, die zur zusätzlichen Überprüfung verwendet wird. Stellen Sie immer sicher, dass Sie diese zusätzliche Sicherheits- und Schutzschicht auf jeder Plattform verwenden, die sie bietet.
Verwenden Sie sichere und komplexe Passwörter
Eine gute Faustregel ist, immer komplexe, zusammengesetzte Passwortzeichenfolgen zu verwenden, die eine gesunde Mischung aus Groß- und Kleinbuchstaben, Ziffern und speziellen Symbolen enthalten. Die schiere Anzahl möglicher Kombinationen, die all diese verschiedenen Zeichen eröffnen, macht es praktisch unmöglich, solche Passwörter brutal zu erzwingen.