Flightradar24 AB
A Flightradar24 közkedvelt légitársaság-követési szolgáltatás arról számol be, hogy meglehetősen jelentős adatmegsértést szenvedtek el, amely több mint 230 000 felhasználó e-mail címeit veszélyeztethette. A szolgáltatás azt is állítja, hogy az ezen felhasználókhoz tartozó kivonatolt jelszavak szintén veszélybe kerülnek.
A szolgáltatás megsértéséről eleinte semmilyen információt nem jelentettek be nyilvánosan a szolgáltatás blogján vagy a közösségi oldalakon. A hét elején azonban e-maileket küldtek a felhasználóknak, amelyben arra kérték őket, hogy a lehető leghamarabb változtassák meg a jelszavukat.
A Flightradar24 valós időben frissített légitársaság repülési információkat mutat a felhasználóknak három különböző forrásból származó tartalmak összesítésével. Az ADS-B és MLAT kommunikációs adatok által szolgáltatott információkat FAA frissítések egészítik ki, amelyek csak öt percet késnek. Ez rendkívül népszerű platformot jelentett azok számára, akiknek tudniuk kell, hogy hol van egy járat.
A népszerűség viszont biztosította, hogy számtalan felhasználó regisztrálta saját bejelentkezési adatait. A szolgálat által kiküldött e-mailekből az olvasható ki, hogy a jogsértés e tagok kis részének információit veszélyeztethette. Saját biztonsági szakértőik nyilván úgy érzik, hogy akik 2016. március 16. után regisztráltak egy számlára, nincsenek veszélyben.
Ahelyett, hogy a jelszavakat egyszerű szövegben tárolná, a Flightradar24 szerverei hasított karakterláncokká konvertálják azokat, amelyeket a legtöbb esetben lehetetlen kitalálni. A Flightradar24-nél dolgozó biztonsági szakértők elővigyázatosságból azt javasolták, hogy vonják vissza a kivonatoló algoritmust, mivel már nem tartják biztonságosnak.
Mivel egyesek eredetileg úgy vélték, hogy adathalász támadás érte őket, ezért figyelmen kívül hagyták a jelszavuk visszaállítására vonatkozó kéréseket, a Flightradar24 később hivatalos Twitter-fiókjukban megemlítette, hogy a jogsértés valódi, és a felhasználóknak új jelszót kell létrehozniuk.
Az alkalmazásplatformot birtokló vállalat megerősítette, hogy a megsértés csak az egyik szerverüket érintette. A technikusok le tudták állítani, amint észlelték a behatolást, ami megakadályozta, hogy a helyzet kijusson a kezéből.
Az érintett felhasználók korábbi jelszavai már lejártak, bár a Flightradar24 felhasználókat arra is felszólítják, hogy állítsanak vissza más jelszavakat, ha valaha is ugyanazon hitelesítő adatokat használták több szolgáltatásnál.
Címkék webes biztonság
