Over 500 000 ArbiterSports-kontoer angivelig brutt

ArbiterSports er en applikasjon og en tjeneste som brukes av sportsfunksjonærer i college, skole og ungdomsfotball i USA. Ifølge rapporter har plattformen blitt brutt og 500 tusen brukerkontoer har blitt eksponert i kjølvannet av angrepet.

Bruddet var en viktig hendelse ettersom regnskapene som ble berørt inneholdt mye personlig ikke-identifiserbar informasjon, inkludert navn, fødselsdato, e-post, adresser og personnummer til brukerne. ArbiterSports sendte et informasjonsbrev til brukerne sine og informerte dem om et sikkerhetsbrudd som skjedde i midten av juli. Selskapet ble kjent med angrepet 15. juli 2020. Den første hackingen skjedde imidlertid sannsynligvis rundt to uker før.

Totalt 539 tusen kontoer ble berørt av hacket, og offisielle dokumenter arkivert til Indiana Attorney General's office bekrefter at det var betydelig personlig informasjon i de lekkede kontoene. ArbiterSports uttalte at de kontaktet de dårlige skuespillerne bak angrepet, og de krevde pengepenger, og lovet at de ville slette stjålet kontoinformasjon. Igjen, ifølge selskapet ble det oppnådd en slags tilfeldig avtale og løsepenger ble betalt. Mot sine penger uttalte ArbiterSports at de mottok "bekreftelse" på at hackerne slettet filene og informasjonen.

Denne håndteringen av situasjonen gjorde ikke det beste inntrykket, da ArbiterSports i det vesentlige tok en haug med nettkriminelle på ordet for å slette verdifull stjålet informasjon. Senere ble det publisert en Medium-artikkel som ga sterk kritikk mot selskapet for dets tilnærming til angrepet og løsepengerkravet. Artikkelen antyder sterkt at ArbiterSports ikke lagret passord i hashformat og brukte dårlig kryptering for brukernes personnummer.

Lignende datainnbrudd skjer mer eller mindre daglig på forskjellige nettsteder , apper, tjenester og plattformer. Selv om du ikke kan gjøre mye når informasjonen din lekker fra en database bortsett fra å endre passordene dine så raskt som mulig eller til og med lukke kontoen helt, er det noen få ting du kan gjøre før eventuelle brudd skjer.

Bruk alltid ekstra beskyttelse hvis plattformen tilbyr det

Mange nettsteder og apper tilbyr brukerne tofaktorautentisering i form av tekstmeldinger, ekstra e-post eller en ekstra app på mobiltelefonen din som brukes til ekstra bekreftelse. Sørg alltid for å bruke dette ekstra laget med sikkerhet og beskyttelse på alle plattformer som tilbyr det.

Bruk sterke og komplekse passord

En god tommelfingerregel er å alltid bruke komplekse, sammensatte passordstrenger som inneholder en sunn blanding av store og små bokstaver, sifre og spesielle symboler. Det store antallet mulige kombinasjoner som alle de forskjellige tegnene åpner opp, gjør slike passord praktisk talt umulige å tøffe.