Oltre 500.000 account ArbiterSports presumibilmente violati
ArbiterSports è un'applicazione e un servizio utilizzato dai funzionari sportivi del college, della scuola e del calcio giovanile negli Stati Uniti. Secondo i rapporti, la piattaforma è stata violata e 500mila account utente sono stati esposti a seguito dell'attacco.
La violazione è stata un evento significativo in quanto gli account interessati contenevano molte informazioni personalmente identificabili, inclusi nomi, date di nascita, e-mail, indirizzi e numeri di previdenza sociale degli utenti. ArbiterSports ha inviato una lettera di divulgazione ai propri utenti, informandoli di una violazione della sicurezza avvenuta a metà luglio. L'azienda è venuta a conoscenza dell'attacco il 15 luglio 2020. L'hack iniziale, tuttavia, è probabilmente avvenuto circa due settimane prima.
Un totale di 539mila account sono stati colpiti dall'hacking e documenti ufficiali depositati presso l'ufficio del procuratore generale dell'Indiana confermano che c'erano significative informazioni personali contenute negli account trapelati. ArbiterSports ha dichiarato di aver contattato i malintenzionati dietro l'attacco e hanno chiesto un riscatto monetario, promettendo che avrebbero cancellato le informazioni sull'account rubato. Ancora una volta, secondo la compagnia, è stata raggiunta una sorta di accordo casuale e il riscatto è stato pagato. Contro i suoi soldi, ArbiterSports ha dichiarato di aver ricevuto "conferma" che gli hacker hanno cancellato i file e le informazioni.
Questa gestione della situazione non ha fatto la migliore impressione, poiché ArbiterSports ha sostanzialmente preso in parola un gruppo di criminali informatici per eliminare preziose informazioni rubate. Successivamente è stato pubblicato un articolo di Medium che ha sollevato forti critiche alla società per il suo approccio all'attacco e alla richiesta di riscatto. L'articolo implica fortemente che ArbiterSports non memorizzava le password in formato hash e utilizzava una crittografia scadente per i numeri di previdenza sociale degli utenti.
Simili violazioni dei dati si verificano più o meno su base giornaliera su diversi siti Web , app, servizi e piattaforme. Anche se non puoi fare molto una volta che le tue informazioni trapelano da un database a parte cambiare le tue password il più rapidamente possibile o addirittura chiudere completamente l'account, ci sono alcune cose che puoi fare prima che si verifichino potenziali violazioni.
Utilizzare sempre una protezione aggiuntiva se la piattaforma lo offre
Molti siti Web e app offrono ai propri utenti l'autenticazione a due fattori sotto forma di messaggi di testo, e-mail aggiuntive o un'app aggiuntiva sul telefono cellulare che viene utilizzata per una verifica aggiuntiva. Assicurati sempre di utilizzare questo ulteriore livello di sicurezza e protezione su qualsiasi piattaforma che lo offra.
Usa password complesse e complesse
Una buona regola pratica è quella di utilizzare sempre stringhe di password complesse e composte che contengono un sano mix di lettere maiuscole e minuscole, cifre e simboli speciali. L'enorme numero di combinazioni possibili che tutti quei diversi personaggi aprono rende tali password virtualmente impossibili da usare con la forza bruta.