Flightradar24 AB
Populárna služba na sledovanie leteckých spoločností Flightradar24 hlási, že došlo k dosť výraznému narušeniu údajov, ktoré mohlo narušiť e-mailové adresy viac ako 230 000 používateľov. Služba tiež hovorí, že potenciálne sú tiež potenciálne ohrozené hašované heslá patriace týmto používateľom.
Na blogu služby alebo na účtoch sociálnych médií neboli najskôr verejne oznámené žiadne informácie o porušení. Začiatkom týždňa však začali používateľom rozposielať e-maily s výzvou, aby si čo najskôr zmenili heslo.
Flightradar24 zobrazuje používateľom aktualizované informácie o letoch leteckých spoločností v reálnom čase agregáciou obsahu z troch rôznych zdrojov. Informácie poskytované komunikačnými údajmi ADS-B a MLAT sú rozšírené o aktualizácie FAA, ktoré meškajú iba okolo piatich minút. Vďaka tomu sa z neho stala mimoriadne populárna platforma pre tých, ktorí potrebujú vedieť, kde sa v danom čase nachádza let.
Popularita zase zaistila, že nespočetné množstvo používateľov sa zaregistrovalo pre svoje vlastné prihlasovacie údaje. V e-mailoch zasielaných službou sa uvádzalo, že porušenie mohlo ohroziť informácie malej podskupiny týchto členov. Ich vlastní bezpečnostní experti majú zjavne pocit, že tí, ktorí si zaregistrovali účet po 16. marci 2016, nie sú ohrození.
Namiesto ukladania hesiel v obyčajnom texte ich servery Flightradar24 konvertujú na hašované reťazce znakov, ktoré by vo väčšine prípadov nemali byť možné uhádnuť. Bezpečnostní experti pracujúci pre Flightradar24 preventívne odporúčali, aby bol hashovací algoritmus vyradený, pretože ho už nepovažovali za bezpečný.
Keďže niektorí ľudia sa pôvodne domnievali, že sú terčom phishingového útoku, a preto ignorovali žiadosti o obnovenie hesla, spoločnosť Flightradar24 neskôr na svojom oficiálnom účte na Twitteri uviedla, že porušenie bolo skutočné, a používatelia by si mali vytvoriť nové heslo.
Spoločnosť, ktorá vlastní aplikačnú platformu, potvrdila, že porušenie malo vplyv iba na jeden z ich serverov. Technici ju dokázali vypnúť hneď po zistení vniknutia, čo zabránilo situácii, aby sa jej situácia vymkla spod kontroly.
Platnosť predchádzajúcich hesiel dotknutých používateľov už vypršala, aj keď používatelia Flightradar24 tiež vyzývajú, aby si resetovali ďalšie heslá, ak niekedy používali rovnaké poverenia pre viac ako jednu službu.
Značky webová bezpečnosť
