Flightradar24 îndeamnă unii utilizatori să reseteze parolele după știrile despre încălcarea serverului

Flightradar24 AB

Serviciul popular de urmărire a companiilor aeriene Flightradar24 raportează că au suferit o încălcare destul de substanțială a datelor, care ar fi putut compromite adresele de e-mail pentru peste 230.000 de utilizatori. Serviciul spune, de asemenea, că și parolele hash aparținând acestor utilizatori sunt acum potențial compromise.

Nici o informație despre încălcare nu a fost anunțată public pe blogul serviciului sau în conturile de socializare la început. Cu toate acestea, au început să trimită e-mailuri utilizatorilor la începutul săptămânii, determinându-i să-și schimbe parola cât mai curând posibil.

Flightradar24 arată utilizatorilor informații actualizate în timp real despre zborul companiilor aeriene prin agregarea conținutului din trei surse diferite. Informațiile furnizate de datele de comunicații ADS-B și MLAT sunt completate cu actualizări FAA care sunt întârziate doar cu aproximativ cinci minute. Acest lucru a făcut-o o platformă extrem de populară pentru cei care trebuie să știe unde se află un zbor la un moment dat.

Popularitatea a asigurat la rândul său că nenumărați utilizatori s-au înregistrat pentru propriile detalii de autentificare. E-mailurile trimise de serviciu spuneau că încălcarea ar fi putut compromite informațiile unui mic subset al acestor membri. Se pare că propriii lor experți în securitate consideră că cei care s-au înregistrat pentru un cont după 16 martie 2016 nu sunt expuși riscului.

În loc să stocheze parolele în text simplu, serverele Flightradar24 le convertesc în șiruri de caractere hash, care ar trebui să fie imposibil de ghicit în majoritatea cazurilor. Ca măsură de precauție, experții în securitate care lucrează pentru Flightradar24 au recomandat retragerea algoritmului de hash, deoarece nu l-au mai considerat sigur.

Întrucât unii oameni credeau inițial că erau vizați de un atac de phishing și, prin urmare, ignorau cererile de resetare a parolelor, Flightradar24 a menționat ulterior pe contul lor oficial de Twitter că încălcarea este autentică și utilizatorii ar trebui să creeze o nouă parolă.

Compania care deține platforma de aplicații a confirmat că încălcarea a influențat doar unul dintre serverele lor. Tehnicienii au reușit să o închidă imediat ce a fost detectată intruziunea, ceea ce a împiedicat situația să scape de sub control.

Parolele anterioare ale utilizatorilor afectați sunt acum expirate, deși utilizatorii Flightradar24 sunt, de asemenea, solicitați să reseteze alte parole dacă ar fi folosit vreodată aceleași acreditări pentru mai multe servicii.