Över 500 000 ArbiterSports-konton påstås ha brutits
ArbiterSports är en applikation och en tjänst som används av sporttjänstemän i college, skola och ungdomsfotboll i USA. Enligt rapporter har plattformen brutits och 500 tusen användarkonton har exponerats i kölvattnet av attacken.
Överträdelsen var en viktig händelse eftersom de berörda kontona innehöll en hel del personligt identifierbar information, inklusive namn, födelsedatum, e-post, adresser och personnummer för användarna. ArbiterSports skickade ett informationsbrev till sina användare och informerade dem om ett säkerhetsbrott som ägde rum i mitten av juli. Företaget blev medvetet om attacken den 15 juli 2020. Den första hackingen skedde dock sannolikt cirka två veckor tidigare.
Totalt 539 tusen konton påverkades av hacket och officiella handlingar som lämnats in till Indiana Attorney General's office bekräftar att det fanns betydande personlig information i de läckta kontona. ArbiterSports uppgav att de kontaktade de dåliga aktörerna bakom attacken och de krävde monetär lösen, och lovade att de skulle ta bort den stulna kontoinformationen. Återigen, enligt företaget, nåddes någon form av slumpmässig överenskommelse och lösen betalades. Mot sina pengar uppgav ArbiterSports att de fick "bekräftelse" att hackarna raderade filerna och informationen.
Denna hantering av situationen gjorde inte det bästa intrycket, eftersom ArbiterSports i princip tog en massa cyberbrottslingar på sitt ord för att radera värdefull stulen information. En Medium-artikel publicerades senare som krävde stark kritik mot företaget för dess inställning till attacken och lösenkravet. Artikeln antyder starkt att ArbiterSports inte lagrade lösenord i hashformat och använde dålig kryptering för användarnas personnummer.
Liknande dataintrång inträffar mer eller mindre dagligen på olika webbplatser , appar, tjänster och plattformar. Medan du inte kan göra mycket när din information läcker ut från en databas förutom att ändra dina lösenord så snabbt som möjligt eller till och med stänga kontot helt, finns det några saker du kan göra innan eventuella intrång inträffar.
Använd alltid ytterligare skydd om plattformen erbjuder det
Många webbplatser och appar erbjuder sina användare tvåfaktorautentisering i form av textmeddelanden, ytterligare e-postmeddelanden eller en extra app på din mobiltelefon som används för extra verifiering. Se alltid till att använda detta extra lager av säkerhet och skydd på alla plattformar som erbjuder det.
Använd starka och komplexa lösenord
En bra tumregel är att alltid använda komplexa, sammansatta lösenordssträngar som innehåller en hälsosam blandning av stora och små bokstäver, siffror och specialsymboler. Det stora antalet möjliga kombinationer som alla de olika karaktärerna öppnar gör sådana lösenord praktiskt taget omöjliga att råka ut.