Meer dan 500.000 ArbiterSports-accounts zouden zijn geschonden

ArbiterSports is een applicatie en een service die wordt gebruikt door sportfunctionarissen op universiteits-, school- en jeugdvoetbal in de VS. Volgens rapporten is het platform geschonden en zijn 500.000 gebruikersaccounts blootgelegd in de nasleep van de aanval.

De inbreuk was een belangrijke gebeurtenis, aangezien de getroffen accounts veel persoonlijk identificeerbare informatie bevatten, waaronder namen, geboortedata, e-mails, adressen en burgerservicenummers van de gebruikers. ArbiterSports stuurde een openbaarmakingsbrief naar hun gebruikers, waarin ze werden geïnformeerd over een inbreuk op de beveiliging die half juli plaatsvond. Het bedrijf werd op 15 juli 2020 op de hoogte van de aanval. De eerste hack vond echter waarschijnlijk ongeveer twee weken eerder plaats.

In totaal zijn 539 duizend accounts getroffen door de hack en officiële documenten die zijn ingediend bij het kantoor van de procureur-generaal van Indiana bevestigen dat de gelekte accounts aanzienlijke persoonlijke informatie bevatten. ArbiterSports verklaarde dat ze contact hadden opgenomen met de slechte actoren achter de aanval en dat ze losgeld eisten, met de belofte dat ze de gestolen accountinformatie zouden verwijderen. Nogmaals, volgens het bedrijf werd een soort willekeurige overeenkomst bereikt en werd het losgeld betaald. Tegen zijn geld verklaarde ArbiterSports dat ze "bevestiging" hadden gekregen dat de hackers de bestanden en informatie hadden verwijderd.

Deze aanpak van de situatie maakte niet de beste indruk, aangezien ArbiterSports in wezen een aantal cybercriminelen op hun woord nam om waardevolle gestolen informatie te verwijderen. Later werd een Medium-artikel gepubliceerd dat sterke kritiek uitte op het bedrijf vanwege de aanpak van de aanval en de vraag om losgeld. Het artikel impliceert sterk dat ArbiterSports geen wachtwoorden in hash-indeling opsloeg en slechte codering gebruikte voor de burgerservicenummers van gebruikers.

Vergelijkbare datalekken vinden min of meer dagelijks plaats op verschillende websites , apps, services en platforms. Hoewel u niet veel kunt doen als uw informatie eenmaal uit een database lekt, afgezien van het zo snel mogelijk wijzigen van uw wachtwoorden of zelfs het volledig sluiten van dat account, zijn er een paar dingen die u kunt doen voordat mogelijke inbreuken plaatsvinden.

Gebruik altijd extra bescherming als het platform dit biedt

Veel websites en apps bieden hun gebruikers tweefactorauthenticatie in de vorm van sms-berichten, extra e-mails of een extra app op je mobiele telefoon die wordt gebruikt voor extra verificatie. Zorg er altijd voor dat u deze extra beveiligings- en beschermingslaag gebruikt op elk platform dat dit biedt.

Gebruik sterke en complexe wachtwoorden

Een goede vuistregel is om altijd complexe, samengestelde wachtwoordreeksen te gebruiken die een gezonde mix van hoofdletters en kleine letters, cijfers en speciale symbolen bevatten. Het enorme aantal mogelijke combinaties dat al die verschillende karakters openen, maakt dergelijke wachtwoorden vrijwel onmogelijk bruut te forceren.

September 28, 2020