Flightradar24 AB
Populär flygbolagsspårningstjänst Flightradar24 rapporterar att de har drabbats av ett ganska stort dataintrång som kan ha äventyrat e-postadresser för över 230 000 användare. Tjänsten säger också att hashade lösenord som tillhör dessa användare också nu potentiellt äventyras också.
Ingen information om överträdelsen offentliggjordes först på tjänstens blogg eller konton på sociala medier. De började dock skicka ut e-postmeddelanden till användare tidigare på veckan och uppmanade dem att ändra sitt lösenord så snart som möjligt.
Flightradar24 visar användarna uppdaterad flyginformation i realtid genom att sammanställa innehåll från tre olika källor. Information som tillhandahålls av ADS-B- och MLAT-kommunikationsdata kompletteras med FAA-uppdateringar som bara är försenade cirka fem minuter. Detta har gjort det till en extremt populär plattform för dem som behöver veta var ett flyg är vid varje given tidpunkt.
Populariteten har i sin tur försäkrat att otaliga användare har registrerat sig för sina egna inloggningsuppgifter. E-postmeddelanden som skickas ut av tjänsten läser att intrånget kan ha äventyrat informationen för en liten delmängd av dessa medlemmar. Deras egna säkerhetsexperter tycker tydligen att de som registrerade sig för ett konto efter den 16 mars 2016 inte är i fara.
Istället för att lagra lösenord i klartext konverterar Flightradar24s servrar dem till hashade teckensträngar som det borde vara omöjligt att gissa vid de flesta tillfällen. Som en försiktighetsåtgärd rekommenderade säkerhetsexperter som arbetar för Flightradar24 att hashingalgoritmen skulle dras tillbaka eftersom de inte längre ansåg att den var säker.
Eftersom vissa människor ursprungligen trodde att de var inriktade på en nätfiskeattack och därför ignorerade förfrågningarna om att återställa sina lösenord, nämnde Flightradar24 senare på sitt officiella Twitter-konto att överträdelsen var äkta och användarna skulle skapa ett nytt lösenord.
Företaget som äger applikationsplattformen bekräftade att intrånget bara påverkade en av deras servrar. Tekniker kunde stänga av den så snart intrånget upptäcktes, vilket hindrade situationen från att komma ur hand.
Tidigare lösenord för drabbade användare har nu upphört att gälla, men Flightradar24-användare uppmanas också att återställa andra lösenord om de någonsin hade använt samma uppgifter för mer än en tjänst.
Taggar webbsäkerhet
