Flightradar24 AB
Priljubljena služba za sledenje letalskim prevoznikom Flightradar24 poroča, da so utrpeli dokaj znatno kršitev podatkov, ki bi lahko ogrozila e-poštne naslove več kot 230.000 uporabnikov. Storitev prav tako pravi, da so zdaj tudi potencialno ogrožena zgoščena gesla, ki pripadajo tem uporabnikom.
V blogu ali na računih družbenih omrežij storitve sprva niso bile javno objavljene nobene informacije o kršitvi. Vendar so začeli pošiljati e-pošto uporabnikom v začetku tedna in jih pozvali, naj čim prej spremenijo geslo.
Flightradar24 prikazuje uporabnikom sproti posodobljene informacije o letih letalskega prevoznika z združevanjem vsebine iz treh različnih virov. Informacije, ki jih zagotavljajo komunikacijski podatki ADS-B in MLAT, so dopolnjene s posodobitvami FAA, ki zamujajo le približno pet minut. Zaradi tega je postala izjemno priljubljena platforma za tiste, ki morajo v določenem trenutku vedeti, kje je let.
Priljubljenost pa je zagotovila, da se je nešteto uporabnikov prijavilo za svoje podatke za prijavo. V e-poštnih sporočilih, ki jih je poslala služba, je pisalo, da bi kršitev lahko ogrozila podatke majhne skupine teh članov. Njihovi lastni strokovnjaki za varnost očitno menijo, da tisti, ki so se za račun registrirali po 16. marcu 2016, niso ogroženi.
Namesto da gesla shranjujejo v navadnem besedilu, jih strežniki Flightradar24 pretvorijo v zgoščene znakovne nize, ki jih v večini primerov ne bi bilo mogoče uganiti. Iz varnostnih razlogov so varnostni strokovnjaki, ki delajo za Flightradar24, priporočili, da se algoritem razprševanja ukine, ker se mu ne zdi več varen.
Ker so nekateri ljudje prvotno verjeli, da so bili tarča napada z lažnim predstavljanjem, in so zato ignorirali zahteve za ponastavitev gesel, je Flightradar24 na svojem uradnem Twitter računu pozneje omenil, da je kršitev resnična, uporabniki pa naj ustvarijo novo geslo.
Podjetje, ki je lastnik aplikacijske platforme, je potrdilo, da je kršitev vplivala le na enega od njihovih strežnikov. Tehniki so jo lahko zaprli takoj, ko je bil zaznan vdor, zaradi česar situacija ni ušla izpod nadzora.
Prejšnja gesla prizadetih uporabnikov so zdaj potekla, čeprav uporabnike Flightradar24 pozivamo, da ponastavijo tudi druga gesla, če so kdaj uporabljali iste poverilnice za več kot eno storitev.
Oznake spletna varnost
