Tariamai pažeista daugiau nei 500 tūkst. „ArbiterSports“ sąskaitų

„ArbiterSports“ yra programa ir paslauga, kurią naudoja sporto pareigūnai JAV kolegijų, mokyklų ir jaunimo futbole. Remiantis pranešimais, platforma buvo pažeista ir po atakos buvo atskleista 500 tūkstančių vartotojų abonementų.

Pažeidimas buvo reikšmingas įvykis, nes paveiktose sąskaitose buvo daug asmeniškai identifikuojamos informacijos, įskaitant vartotojų vardus, gimimo datas, el. Pašto adresus, adresus ir socialinio draudimo numerius. „ArbiterSports“ išsiuntė savo vartotojams laišką, kuriame informavo juos apie saugumo pažeidimą, įvykusį liepos viduryje. Bendrovė apie išpuolį sužinojo 2020 m. Liepos 15 d. Vis dėlto pirmasis įsilaužimas greičiausiai įvyko maždaug prieš dvi savaites.

Įsilaužimas paveikė iš viso 539 tūkst. Sąskaitų, o oficialūs dokumentai, pateikti Indianos generalinėje prokuratūroje, patvirtina, kad nutekintose sąskaitose buvo reikšmingos asmeninės informacijos. „ArbiterSports“ pareiškė, kad jie susisiekė su išpuolio vykdytojais ir reikalavo piniginės išpirkos, žadėdami ištrinti pavogtą sąskaitos informaciją. Vėlgi, pasak bendrovės, buvo pasiektas kažkoks atsitiktinis susitarimas ir sumokėta išpirka. Prieš savo pinigus „ArbiterSports“ teigė gavęs „patvirtinimą“, kad įsilaužėliai ištrynė failus ir informaciją.

Toks padėties tvarkymas padarė ne patį geriausią įspūdį, nes „ArbiterSports“ iš esmės pasiėmė krūvą kibernetinių nusikaltėlių, kad ištrintų vertingą pavogtą informaciją. Vėliau buvo paskelbtas „Medium“ straipsnis, kuriame kritikuojama kompanija dėl požiūrio į ataką ir išpirkos reikalavimo. Straipsnyje tvirtai teigiama, kad „ArbiterSports“ nesaugojo slaptažodžių maišos formatu ir naudojo prastą vartotojų socialinio draudimo numerių šifravimą.

Panašūs duomenų pažeidimai daugiau ar mažiau įvyksta kasdien skirtingose svetainėse , programose, paslaugose ir platformose. Nors, nutekėjus informacijai iš duomenų bazės, jūs negalite daug nuveikti, išskyrus tai, kad kuo greičiau pakeisite slaptažodžius ar net uždarysite šią sąskaitą, tačiau prieš galimus pažeidimus galite padaryti keletą dalykų.

Visada naudokite papildomą apsaugą, jei platforma ją siūlo

Daugybė svetainių ir programų savo vartotojams siūlo dviejų veiksnių autentifikavimą tekstinių pranešimų, papildomų el. Laiškų ar papildomos programos mobiliajame telefone forma, kuri naudojama papildomam patikrinimui. Visada įsitikinkite, kad naudojate šį papildomą saugumo ir apsaugos sluoksnį bet kurioje platformoje, kurioje jis siūlomas.

Naudokite sudėtingus ir sudėtingus slaptažodžius

Gera nykščio taisyklė - visada naudoti sudėtingas, sudėtines slaptažodžių eilutes, kuriose yra sveikas didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių derinys. Dėl daugybės galimų derinių, kuriuos atveria visi tie skirtingi simboliai, tokių slaptažodžių praktiškai neįmanoma grubiai priversti.