Flightradar24 AB
Популярната услуга за проследяване на авиокомпании Flightradar24 съобщава, че са претърпели доста значително нарушение на данните, което би могло да компрометира имейл адреси за над 230 000 потребители. Услугата също така казва, че хешираните пароли, принадлежащи на тези потребители, също са потенциално компрометирани.
Първоначално в блога на услугата или в профилите в социалните медии не беше обявена информация за нарушението. Те обаче започнаха да изпращат имейли до потребителите по-рано през седмицата, принуждавайки ги да сменят паролата си възможно най-скоро.
Flightradar24 показва на потребителите актуализирана в реално време информация за полета на авиокомпания чрез обобщаване на съдържание от три различни източника. Информацията, предоставена от комуникационните данни ADS-B и MLAT, се допълва с актуализации на FAA, които се забавят само около пет минути. Това го превърна в изключително популярна платформа за тези, които трябва да знаят къде е полетът във всеки един момент.
Популярността от своя страна гарантира, че безброй потребители са се регистрирали за собствените си данни за вход. Имейлите, изпратени от услугата, гласят, че нарушението е могло да компрометира информацията на малка част от тези членове. Очевидно собствените им експерти по сигурността смятат, че тези, които са се регистрирали за акаунт след 16 март 2016 г., не са изложени на риск.
Вместо да съхраняват пароли в обикновен текст, сървърите на Flightradar24 ги преобразуват в хеширани символни низове, които в повечето случаи би трябвало да е невъзможно да се отгатнат. Като предпазна мярка експертите по сигурността, работещи за Flightradar24, препоръчаха алгоритъмът за хеширане да бъде отменен, тъй като те вече не го смятаха за сигурен.
Тъй като някои хора първоначално вярваха, че са били насочени към фишинг атака и поради това игнорираха исканията за нулиране на паролите им, по-късно Flightradar24 спомена в официалния си акаунт в Twitter, че нарушението е истинско и потребителите трябва да създадат нова парола.
Компанията, която притежава платформата за приложения, потвърди, че пробивът е повлиял само на един от техните сървъри. Техниците успяха да го затворят веднага след откриването на проникването, което не позволяваше ситуацията да излезе извън контрол.
Предишните пароли на засегнатите потребители вече са изтекли, въпреки че потребителите на Flightradar24 също се приканват да нулират други пароли, ако някога са използвали същите идентификационни данни за повече от една услуга.
Етикети уеб сигурност
