Флигхтрадар24 позива неке кориснике да ресетују лозинке након вести о пробоју сервера

Сигурност / Флигхтрадар24 позива неке кориснике да ресетују лозинке након вести о пробоју сервера 1 минут читања

Флигхтрадар24 АБ



Популарна служба за праћење авио-компанија Флигхтрадар24 извештава да је претрпела прилично значајно кршење података које би могло да угрози адресе е-поште за преко 230.000 корисника. Услуга такође каже да су и хеширане лозинке ових корисника такође потенцијално угрожене.

Ниједна информација о кршењу није прво објављена на блогу услуге или на налогу друштвених мрежа. Међутим, почели су да шаљу е-пошту корисницима почетком недеље, подстичући их да што пре промене лозинку.



Флигхтрадар24 приказује корисницима ажуриране информације о лету авио компаније у реалном времену обједињавањем садржаја из три различита извора. Информације које пружају АДС-Б и МЛАТ комуникациони подаци допуњују се ФАА ажурирањима која касне само око пет минута. То га је учинило изузетно популарном платформом за оне који морају да знају где је лет у било ком тренутку.



Популарност је заузврат осигурала да се безброј корисника регистровало за своје податке за пријављивање. У е-порукама које је услуга послала наводи се да је кршење могло угрозити информације малог дела ових чланова. Њихови сопствени стручњаци за безбедност очигледно сматрају да они који су се регистровали за рачун после 16. марта 2016. нису у опасности.



Уместо да лозинке чувају у обичном тексту, сервери Флигхтрадар24 их претварају у хеширане низове знакова које би у већини прилика требало да буде немогуће погодити. Из предострожности, стручњаци за безбедност који раде за Флигхтрадар24 препоручили су да се алгоритам хеширања повуче јер га више нису сматрали сигурним.

Како су неки људи првобитно веровали да су били мета пхисхинг напада и зато су игнорисали захтеве за ресетовање лозинки, Флигхтрадар24 је касније на свом званичном Твиттер налогу споменуо да је кршење права и да корисници треба да креирају нову лозинку.

Компанија која је власник платформе за апликације потврдила је да је кршење утицало само на један од њихових сервера. Техничари су успели да га искључе чим је откривен упад, што спречава ситуацију да измакне контроли.



Претходне лозинке погођених корисника су сада истекле, мада се од корисника Флигхтрадар24 такође тражи да ресетују друге лозинке ако су икада користили исте акредитиве за више од једне услуге.

Ознаке веб сигурност