Flightradar24 AB
Popularna usluga praćenja zrakoplovnih prijevoznika Flightradar24 izvještava da su pretrpjeli prilično značajno kršenje podataka koje bi moglo ugroziti adrese e-pošte za preko 230 000 korisnika. Usluga također kaže da su i raspršene lozinke koje pripadaju tim korisnicima također potencijalno ugrožene.
Na blogu usluge ili na računima društvenih mreža isprva nisu javno objavljene informacije o kršenju. Međutim, počeli su slati e-poštu korisnicima početkom tjedna, pozivajući ih da što prije promijene lozinku.
Flightradar24 korisnicima prikazuje ažurirane podatke o letu aviokompanije u stvarnom vremenu agregiranjem sadržaja iz tri različita izvora. Informacije koje pružaju ADS-B i MLAT komunikacijski podaci nadopunjuju se FAA ažuriranjima koja kasne samo oko pet minuta. To ga je učinilo izuzetno popularnom platformom za one koji trebaju znati gdje je let u bilo kojem trenutku.
Popularnost je zauzvrat osigurala da se bezbroj korisnika registriralo za svoje podatke za prijavu. U e-porukama koje je usluga poslala navodi se da je kršenje moglo ugroziti informacije malog podskupina tih članova. Vlastiti sigurnosni stručnjaci očito smatraju da oni koji su se registrirali za račun nakon 16. ožujka 2016. nisu u opasnosti.
Umjesto da lozinke spremaju u običan tekst, poslužitelji Flightradar24 pretvaraju ih u raspršene nizove znakova koje bi u većini prilika trebalo biti nemoguće pogoditi. Kao mjeru predostrožnosti, sigurnosni stručnjaci koji rade za Flightradar24 preporučili su da se algoritam raspršivanja povuče jer ga više nisu smatrali sigurnim.
Budući da su neki ljudi izvorno vjerovali da su bili meta phishing napada te su stoga ignorirali zahtjeve za poništavanje lozinki, Flightradar24 je kasnije na svom službenom Twitter računu spomenuo da je kršenje autentično i da bi korisnici trebali stvoriti novu lozinku.
Tvrtka koja je vlasnik aplikacijske platforme potvrdila je da je kršenje utjecalo samo na jedan od njihovih poslužitelja. Tehničari su je uspjeli isključiti čim je otkriven upad, što je spriječilo situaciju da izmakne kontroli.
Prethodne lozinke pogođenih korisnika sada su istekle, iako se od korisnika Flightradar24 također traži da resetiraju druge lozinke ako su ikad koristili iste vjerodajnice za više usluga.
Oznake web sigurnost
