Állítólag több mint 500 ezer ArbiterSports-fiók sérült meg

Az ArbiterSports egy olyan alkalmazás és szolgáltatás, amelyet sporttisztviselők használnak az Egyesült Államok főiskolai, iskolai és ifjúsági futballjában. A jelentések szerint a platformot megsértették, és 500 ezer felhasználói fiókot tettek közzé a támadás nyomán.

A jogsértés jelentős esemény volt, mivel az érintett fiókok rengeteg személyesen azonosítható információt tartalmaztak, beleértve a felhasználók nevét, születési dátumát, e-mail címét, címét és társadalombiztosítási számát. Az ArbiterSports tájékoztató levelet küldött felhasználóinak, tájékoztatva őket egy július közepén történt biztonsági megsértésről. A vállalat 2020. július 15-én értesült a támadásról. A kezdeti feltörésre azonban valószínűleg két héttel korábban került sor.

Összesen 539 ezer fiókot érintett a feltörés, és az indiana-i legfőbb ügyészséghez benyújtott hivatalos dokumentumok megerősítik, hogy a kiszivárgott számlákban jelentős személyes adatok voltak. Az ArbiterSports kijelentette, hogy kapcsolatba léptek a támadás mögött álló rossz szereplőkkel, és pénzbeli váltságdíjat követeltek, megígérve, hogy törlik az ellopott számlaadatokat. A vállalat szerint megint valamilyen véletlenszerű megállapodás született és a váltságdíjat kifizették. Pénzével szemben az ArbiterSports kijelentette, hogy "megerősítést" kaptak arról, hogy a hackerek törölték a fájlokat és információkat.

A helyzet ilyen kezelése nem a legjobb benyomást tette, mivel az ArbiterSports lényegében egy csomó kiberbűnözőt vett szavára, hogy törölje az értékes lopott információkat. Később megjelent egy közepes cikk, amely erős kritikát vetett fel a társaság ellen a támadáshoz való hozzáállása és a váltságdíj iránti igény miatt. A cikk határozottan arra utal, hogy az ArbiterSports nem tárolta a jelszavakat hash formátumban, és rossz titkosítást használt a felhasználók társadalombiztosítási számaihoz.

Hasonló adatsértések többé-kevésbé naponta fordulnak elő különböző webhelyeken , alkalmazásokban, szolgáltatásokban és platformokon. Noha nem tehet sokat, ha információi kiszivárognak egy adatbázisból, a jelszavak mielőbbi megváltoztatásán kívül, vagy akár a fiók teljes bezárását is, néhány dolgot megtehet, mielőtt bármilyen esetleges jogsértés megtörténne.

Mindig használjon kiegészítő védelmet, ha a platform kínálja

Sok webhely és alkalmazás kétfaktoros hitelesítést kínál a felhasználóknak szöveges üzenetek, további e-mailek vagy a mobiltelefonján található extra alkalmazás formájában, amelyet extra ellenőrzéshez használnak. Mindig győződjön meg arról, hogy ezt az extra biztonsági és védelmi réteget használja minden platformon, amely kínálja.

Használjon erős és összetett jelszavakat

Jó ökölszabály, hogy mindig összetett, összetett jelszó-karakterláncokat használjon, amelyek egészséges keverékét tartalmazzák a kis- és nagybetűknek, a számjegyeknek és a speciális szimbólumoknak. A rengeteg lehetséges kombináció, amelyet a különféle karakterek kinyitnak, gyakorlatilag lehetetlenné teszi az ilyen jelszavak durva kényszerítését.