Flightradar24 AB
Populārais aviosabiedrību izsekošanas pakalpojums Flightradar24 ziņo, ka viņiem ir noticis diezgan būtisks datu pārkāpums, kas varētu apdraudēt vairāk nekā 230 000 lietotāju e-pasta adreses. Pakalpojums arī saka, ka arī potenciāli tiek apdraudētas jauktas paroles, kas pieder šiem lietotājiem.
Sākumā dienesta blogā vai sociālo mediju kontos informācija par pārkāpumu netika publiski paziņota. Tomēr viņi nedēļas sākumā sāka izsūtīt lietotājiem e-pastus, aicinot viņus pēc iespējas ātrāk nomainīt paroli.
Flightradar24 parāda lietotājiem reāllaikā atjauninātu informāciju par aviokompānijas lidojumiem, apkopojot saturu no trim dažādiem avotiem. ADS-B un MLAT sakaru datu sniegtā informācija tiek papildināta ar FAA atjauninājumiem, kas kavējas tikai aptuveni piecas minūtes. Tas ir padarījis to par ārkārtīgi populāru platformu tiem, kam jāzina, kur atrodas lidojums jebkurā brīdī.
Savukārt popularitāte ir apliecinājusi, ka neskaitāmi lietotāji ir reģistrējušies, lai iegūtu savu pieteikšanās informāciju. Dienesta izsūtītajos e-pastos bija lasāms, ka pārkāpums varēja apdraudēt nelielu šo dalībnieku apakškopas informāciju. Viņu pašu drošības eksperti acīmredzot uzskata, ka tie, kuri reģistrējās kontā pēc 2016. gada 16. marta, nav pakļauti riskam.
Tā vietā, lai paroles glabātu vienkāršā tekstā, Flightradar24 serveri tās pārvērš jauktās rakstzīmju virknēs, kuras lielākajā daļā gadījumu nav iespējams uzminēt. Piesardzības nolūkos drošības eksperti, kas strādā Flightradar24, ieteica jaukšanas algoritmu pārtraukt, jo viņi vairs to neuzskatīja par drošu.
Tā kā daži cilvēki sākotnēji uzskatīja, ka pikšķerēšanas uzbrukums ir viņu mērķis, un tāpēc ignorēja pieprasījumus paroļu atiestatīšanai, Flightradar24 vēlāk savā oficiālajā Twitter kontā minēja, ka pārkāpums ir patiess un lietotājiem jāizveido jauna parole.
Uzņēmums, kuram pieder lietojumprogrammu platforma, apstiprināja, ka pārkāpums ietekmēja tikai vienu no viņu serveriem. Tehniķi to varēja apturēt, tiklīdz tika konstatēta ielaušanās, kas neļāva situācijai izkļūt no rokas.
Ietekmēto lietotāju iepriekšējo paroļu derīguma termiņš ir beidzies, lai gan Flightradar24 lietotāji tiek aicināti arī atiestatīt citas paroles, ja viņi kādreiz ir izmantojuši tos pašus akreditācijas datus vairāk nekā vienam pakalpojumam.
Tagi tīmekļa drošība
