Plus de 500000 comptes ArbiterSports prétendument violés

ArbiterSports est une application et un service utilisés par les responsables sportifs du football collégial, scolaire et des jeunes aux États-Unis. Selon les rapports, la plate-forme a été violée et 500 000 comptes d'utilisateurs ont été exposés à la suite de l'attaque.

La violation a été un événement important car les comptes concernés contenaient de nombreuses informations personnellement identifiables, notamment les noms, dates de naissance, e-mails, adresses et numéros de sécurité sociale des utilisateurs. ArbiterSports a envoyé une lettre de divulgation à ses utilisateurs, les informant d'une faille de sécurité survenue à la mi-juillet. La société a pris connaissance de l'attaque le 15 juillet 2020. Cependant, le piratage initial a probablement eu lieu environ deux semaines auparavant.

Un total de 539 000 comptes ont été affectés par le piratage et des documents officiels déposés auprès du bureau du procureur général de l'Indiana confirment qu'il y avait des informations personnelles importantes contenues dans les comptes divulgués. ArbiterSports a déclaré avoir contacté les mauvais acteurs derrière l'attaque et demandé une rançon monétaire, promettant de supprimer les informations de compte volées. Encore une fois, selon la société, une sorte d'accord aléatoire a été conclue et la rançon a été payée. Contre son argent, ArbiterSports a déclaré avoir reçu la "confirmation" que les pirates avaient supprimé les fichiers et les informations.

Cette gestion de la situation n'a pas fait la meilleure impression, car ArbiterSports a essentiellement pris un groupe de cybercriminels sur parole pour supprimer des informations précieuses volées. Un article de Medium a par la suite été publié, critiquant vivement la société pour son approche de l'attaque et la demande de rançon. L'article implique fortement qu'ArbiterSports ne stockait pas les mots de passe au format haché et utilisait un cryptage médiocre pour les numéros de sécurité sociale des utilisateurs.

Des violations de données similaires se produisent plus ou moins quotidiennement sur différents sites Web , applications, services et plates-formes. Bien que vous ne puissiez pas faire grand-chose une fois que vos informations fuient d'une base de données, à part changer vos mots de passe le plus rapidement possible ou même fermer complètement ce compte, vous pouvez faire certaines choses avant que des violations potentielles ne se produisent.

Utilisez toujours une protection supplémentaire si la plateforme la propose

De nombreux sites Web et applications offrent à leurs utilisateurs une authentification à deux facteurs sous la forme de messages texte, d'e-mails supplémentaires ou d'une application supplémentaire sur votre téléphone mobile qui est utilisée pour une vérification supplémentaire. Assurez-vous toujours d'utiliser cette couche supplémentaire de sécurité et de protection sur toute plate-forme qui l'offre.

Utilisez des mots de passe forts et complexes

Une bonne règle de base est de toujours utiliser des chaînes de mots de passe complexes et composées qui contiennent un mélange sain de lettres majuscules et minuscules, de chiffres et de symboles spéciaux. Le grand nombre de combinaisons possibles que tous ces différents personnages ouvrent rend ces mots de passe pratiquement impossibles à la force brute.

September 28, 2020