Предположительно взломано более 500 тыс. Учетных записей арбитров

ArbiterSports - это приложение и служба, используемые спортивными руководителями колледжей, школ и юношеского футбола в США. По имеющимся данным, платформа была взломана, и после атаки было обнаружено 500 тысяч учетных записей пользователей.

Нарушение было значительным событием, поскольку затронутые учетные записи содержали много личной информации, включая имена, даты рождения, электронные адреса, адреса и номера социального страхования пользователей. ArbiterSports разослала своим пользователям письмо с разглашением информации о нарушении безопасности, которое произошло в середине июля. Компания узнала об атаке 15 июля 2020 года. Однако первоначальный взлом, вероятно, произошел примерно за две недели до этого.

В общей сложности от взлома пострадали 539 тысяч учетных записей, и официальные документы, поданные в офис генерального прокурора Индианы, подтверждают, что в просочившихся учетных записях содержалась значительная личная информация. ArbiterSports заявила, что связалась с злоумышленниками, стоящими за атакой, и потребовала денежный выкуп, пообещав удалить украденную информацию об учетной записи. И снова, по словам компании, было достигнуто какое-то случайное соглашение, и выкуп был уплачен. За свои деньги ArbiterSports заявила, что получила «подтверждение» того, что хакеры удалили файлы и информацию.

Такой подход к ситуации произвел не самое лучшее впечатление, поскольку ArbiterSports, по сути, поверила кучке киберпреступников на слово и удалила ценную украденную информацию. Позже была опубликована статья на Medium, в которой компания подверглась резкой критике за ее подход к атаке и требование выкупа. В статье настоятельно подразумевается, что ArbiterSports не хранил пароли в хешированном формате и использовал плохое шифрование для номеров социального страхования пользователей.

Подобные утечки данных происходят более или менее ежедневно на разных веб-сайтах , в приложениях, сервисах и платформах. Хотя после утечки информации из базы данных вы ничего не можете сделать, кроме как изменить пароли как можно быстрее или даже полностью закрыть эту учетную запись, есть несколько вещей, которые вы можете сделать до того, как произойдут какие-либо потенциальные нарушения.

Всегда используйте дополнительную защиту, если платформа ее предлагает.

Многие веб-сайты и приложения предлагают своим пользователям двухфакторную аутентификацию в виде текстовых сообщений, дополнительных писем или дополнительного приложения на вашем мобильном телефоне, которое используется для дополнительной проверки. Обязательно используйте этот дополнительный уровень безопасности и защиты на любой платформе, которая его предлагает.

Используйте надежные и сложные пароли

Хорошее практическое правило - всегда использовать сложные, составные строки паролей, содержащие правильное сочетание прописных и строчных букв, цифр и специальных символов. Огромное количество возможных комбинаций, которые открывают все эти разные символы, делает такие пароли практически невозможными для перебора.

September 28, 2020