涉嫌違反了超過50萬個ArbiterSports帳戶
ArbiterSports是美國大學,學校和青年足球運動官員的應用程序和服務。據報導,攻擊後該平台已被破壞,並暴露了50萬用戶帳戶。
由於受影響的帳戶包含許多個人可識別信息,包括用戶的姓名,出生日期,電子郵件,地址和社會安全號碼,因此該違規行為是一個重大事件。 ArbiterSports向他們的用戶發送了一封公開信,告知他們7月中旬發生的安全漏洞。該公司在2020年7月15日意識到了這次攻擊。但是,最初的黑客攻擊可能發生在大約兩週前。
共有53.9萬個帳戶受到黑客攻擊,並且向印第安納州檢察長辦公室提交的正式文件確認洩漏的帳戶中包含重要的個人信息。 ArbiterSports表示,他們聯繫了攻擊背後的不良行為者,並要求金錢贖金,並承諾將刪除被盜的帳戶信息。再次,據該公司稱,達成了某種隨機協議,並支付了贖金。 ArbiterSports表示反對他們的錢,他們“確認”黑客刪除了文件和信息。
對這種情況的處理並沒有給人留下最好的印象,因為ArbiterSports本質上將一堆網絡罪犯用在了自己的話語上,以刪除寶貴的被盜信息。隨後發表了一篇中型文章,對該公司的攻擊方法和贖金要求提出了強烈批評。該文章強烈暗示ArbiterSports不會以散列格式存儲密碼,並且對用戶的社會安全號碼使用了較差的加密。
每天在不同的網站 ,應用程序,服務和平台上或多或少會發生類似的數據洩露事件。一旦您的信息從數據庫中洩漏出去,除了盡快更改密碼,甚至完全關閉該帳戶,您將無法做很多事情,但是在發生任何潛在的違規之前,您可以做一些事情。
如果平台提供保護,請務必使用其他保護
許多網站和應用程序以短信,其他電子郵件或手機上用於額外驗證的其他應用程序的形式為用戶提供兩因素身份驗證。始終確保在提供此功能的任何平台上都使用此額外的安全保護層。
使用強而復雜的密碼
一條好的經驗法則是始終使用複雜的複合密碼字符串,其中包含大小寫字母,數字和特殊符號的健康組合。所有這些不同字符打開的可能組合數量之多,使得這種密碼幾乎不可能被強行使用。