50万を超えるArbiterSportsアカウントが違反したとされる

ArbiterSportsは、アメリカの大学、学校、ユースサッカーのスポーツ関係者が使用するアプリケーションとサービスです。報告によると、攻撃を受けてプラットフォームが侵害され、50万のユーザーアカウントが公開されました。

影響を受けるアカウントには、名前、生年月日、電子メール、アドレス、ユーザーの社会保障番号など、個人を特定できない情報が多く含まれていたため、侵害は重大なイベントでした。 ArbiterSportsはユーザーに開示レターを送信し、7月中旬に発生したセキュリティ違反をユーザーに通知しました。同社は2020年7月15日に攻撃に気づいた。しかし、最初のハッキングはおそらく2週間前に行われた。

合計539千のアカウントがハッキングの影響を受け、インディアナ州司法長官のオフィスに提出された公式文書には、流出したアカウントに重要な個人情報が含まれていたことが確認されています。 ArbiterSportsは、攻撃の背後にある悪質な人物に連絡を取り、金銭的な身代金を要求し、盗まれたアカウント情報を削除すると約束したと述べました。繰り返しになりますが、同社によると、ある種のランダムな合意に達し、身代金は支払われました。その金額に反して、ArbiterSportsはハッカーがファイルと情報を削除したという「確認」を受け取ったと述べました。

ArbiterSportsは本質的に、盗んだ貴重な情報を削除するために多数のサイバー犯罪者の言葉を盗んだため、この状況の処理は最高の印象を与えませんでした。攻撃へのアプローチと身代金要求に対する同社への強い批判を課したMediumの記事が後に発行されました。この記事は、ArbiterSportsがハッシュ形式でパスワードを保存しておらず、ユーザーの社会保障番号に不十分な暗号化を使用していたことを強く示唆しています。

同様のデータ侵害が多かれ少なかれ毎日さまざまなWebサイト 、アプリ、サービス、プラットフォームで発生しています。できるだけ早くパスワードを変更したり、アカウントを完全に閉鎖したりすることを除いて、データベースから情報が漏洩した場合、多くのことはできませんが、潜在的な違反が発生する前にできることがいくつかあります。

プラットフォームが提供する場合は常に追加の保護を使用する

多くのウェブサイトやアプリは、テキストメッセージ、追加のメール、または追加の検証に使用される携帯電話上の追加のアプリの形でユーザーに2要素認証を提供しています。常に、この追加のセキュリティと保護のレイヤーを、それを提供するすべてのプラットフォームで使用するようにしてください。

強力で複雑なパスワードを使用する

経験則としては、大文字、小文字、数字、特殊記号を適切に組み合わせた複雑な複合パスワード文字列を常に使用することです。これらすべての異なる文字が開く可能性のある非常に多くの組み合わせにより、そのようなパスワードを総当たりすることは事実上不可能になります。

September 28, 2020