Ponad 500 000 kont ArbiterSports rzekomo naruszonych
ArbiterSports to aplikacja i usługa używana przez urzędników sportowych w college'ach, szkołach i młodzieżowej piłce nożnej w USA. Według doniesień w wyniku ataku doszło do włamania na platformę i 500 tysięcy kont użytkowników.
Naruszenie było znaczącym wydarzeniem, ponieważ konta, których to dotyczy, zawierały wiele danych osobowych, w tym nazwiska, daty urodzenia, adresy e-mail, adresy i numery ubezpieczenia społecznego użytkowników. ArbiterSports wysłał list informacyjny do swoich użytkowników, informując ich o naruszeniu bezpieczeństwa, które miało miejsce w połowie lipca. Firma dowiedziała się o ataku 15 lipca 2020 roku. Pierwsze włamanie miało jednak prawdopodobnie miejsce około dwa tygodnie wcześniej.
W sumie 539 tysięcy kont zostało dotkniętych włamaniem, a oficjalne dokumenty złożone w biurze prokuratora generalnego stanu Indiana potwierdzają, że na kontach, które wyciekły, znajdowały się istotne dane osobowe. ArbiterSports oświadczył, że skontaktował się ze złymi aktorami stojącymi za atakiem i zażądał okupu pieniężnego, obiecując, że usunie skradzione informacje o koncie. Według firmy znowu doszło do jakiegoś przypadkowego porozumienia i zapłacono okup. Wbrew swoim pieniądzom ArbiterSports oświadczył, że otrzymał „potwierdzenie”, że hakerzy usunęli pliki i informacje.
Takie postępowanie z sytuacją nie wywarło najlepszego wrażenia, ponieważ ArbiterSports w zasadzie zmusił grupę cyberprzestępców do usunięcia cennych skradzionych informacji. Później opublikowano artykuł Medium, w którym ostro krytykowano firmę za jej podejście do ataku i żądanie okupu. Artykuł wyraźnie sugeruje, że ArbiterSports nie przechowywał haseł w formacie zakodowanym i stosował słabe szyfrowanie dla numerów ubezpieczenia społecznego użytkowników.
Podobne naruszenia danych zdarzają się mniej więcej codziennie w różnych witrynach internetowych , aplikacjach, usługach i platformach. Chociaż po wycieku informacji z bazy danych nie możesz wiele zrobić, poza jak najszybszą zmianą haseł lub nawet całkowitym zamknięciem tego konta, jest kilka rzeczy, które możesz zrobić, zanim dojdzie do potencjalnych naruszeń.
Zawsze używaj dodatkowej ochrony, jeśli platforma ją oferuje
Wiele witryn i aplikacji oferuje swoim użytkownikom uwierzytelnianie dwuskładnikowe w postaci wiadomości tekstowych, dodatkowych e-maili lub dodatkowej aplikacji na telefon komórkowy, która służy do dodatkowej weryfikacji. Zawsze upewnij się, że korzystasz z tej dodatkowej warstwy bezpieczeństwa i ochrony na każdej platformie, która ją oferuje.
Używaj silnych i złożonych haseł
Dobrą zasadą jest używanie zawsze złożonych, złożonych ciągów haseł, które zawierają zdrową mieszankę dużych i małych liter, cyfr i symboli specjalnych. Ogromna liczba możliwych kombinacji, które otwierają te różne postacie, sprawia, że takie hasła są praktycznie niemożliwe do brutalnego użycia.
