Mais de 500 mil contas ArbiterSports supostamente violadas
ArbiterSports é um aplicativo e um serviço usado por dirigentes esportivos em universidades, escolas e futebol juvenil nos EUA. De acordo com relatos, a plataforma foi violada e 500 mil contas de usuário foram expostas na sequência do ataque.
A violação foi um evento significativo, pois as contas afetadas continham muitas informações pessoalmente identificáveis, incluindo nomes, datas de nascimento, e-mails, endereços e números de previdência social dos usuários. A ArbiterSports enviou uma carta de divulgação a seus usuários, informando-os sobre uma violação de segurança ocorrida em meados de julho. A empresa tomou conhecimento do ataque em 15 de julho de 2020. O hack inicial, no entanto, provavelmente ocorreu cerca de duas semanas antes.
Um total de 539 mil contas foram afetadas pelo hack e documentos oficiais arquivados no escritório do procurador-geral de Indiana confirmam que havia informações pessoais significativas contidas nas contas vazadas. A ArbiterSports afirmou que contatou os malfeitores por trás do ataque e exigiu resgate monetário, prometendo que excluiriam as informações da conta roubada. Novamente, de acordo com a empresa, algum tipo de acordo aleatório foi feito e o resgate foi pago. Contra o seu dinheiro, ArbiterSports afirmou ter recebido "confirmação" de que os hackers apagaram os arquivos e informações.
Esse tratamento da situação não causou a melhor impressão, já que a ArbiterSports basicamente exigiu que um bando de cibercriminosos excluísse informações valiosas roubadas. Posteriormente, foi publicado um artigo da Medium que fazia fortes críticas à empresa por sua abordagem ao ataque e ao pedido de resgate. O artigo sugere fortemente que ArbiterSports não estava armazenando senhas em formato hash e estava usando criptografia ruim para os números de segurança social dos usuários.
Violações de dados semelhantes acontecem mais ou menos diariamente em diferentes sites , aplicativos, serviços e plataformas. Embora você não possa fazer muito depois que suas informações vazarem de um banco de dados, além de alterar suas senhas o mais rápido possível ou até mesmo encerrar essa conta por completo, existem algumas coisas que você pode fazer antes que qualquer violação potencial aconteça.
Sempre use proteção adicional se a plataforma oferece
Muitos sites e aplicativos oferecem aos usuários autenticação de dois fatores na forma de mensagens de texto, e-mails adicionais ou um aplicativo extra em seu telefone móvel que é usado para verificação extra. Certifique-se sempre de usar essa camada extra de segurança e proteção em qualquer plataforma que a ofereça.
Use senhas fortes e complexas
Uma boa regra é sempre usar strings de senha complexas e compostas que contenham uma mistura saudável de letras maiúsculas e minúsculas, dígitos e símbolos especiais. O grande número de combinações possíveis que todos esses caracteres diferentes abrem torna essas senhas virtualmente impossíveis de usar como força bruta.