Flightradar24 kehottaa joitain käyttäjiä nollaamaan salasanat, kun uutisia palvelimen rikkomisesta on tullut

Turvallisuus / Flightradar24 kehottaa joitain käyttäjiä nollaamaan salasanat, kun uutisia palvelimen rikkomisesta on tullut 1 minuutti luettu

Flightradar24 AB



Suosittu lentoyhtiöiden seurantapalvelu Flightradar24 kertoo kokeneensa melko merkittävän tietorikkomuksen, joka olisi voinut vaarantaa yli 230 000 käyttäjän sähköpostiosoitteet. Palvelu sanoo myös, että myös näille käyttäjille kuuluvat hajautetut salasanat ovat nyt mahdollisesti vaarassa.

Palvelun blogissa tai sosiaalisen median tileissä ei aluksi ilmoitettu mitään rikkomuksesta. He alkoivat kuitenkin lähettää käyttäjille sähköpostiviestejä aikaisemmin viikolla ja kehottivat heitä vaihtamaan salasanansa mahdollisimman pian.



Flightradar24 näyttää käyttäjille reaaliaikaiset päivitetyt lentoyhtiön lentotiedot yhdistämällä sisältöä kolmesta eri lähteestä. ADS-B- ja MLAT-tiedonsiirtotietojen tarjoamia tietoja täydennetään FAA-päivityksillä, jotka viivästyvät vain noin viiden minuutin kuluttua. Tämä on tehnyt siitä erittäin suositun alustan niille, jotka tarvitsevat tietää lennon sijainnin milloin tahansa.



Suosio on puolestaan ​​vakuuttanut, että lukemattomat käyttäjät ovat rekisteröityneet omille kirjautumistiedoilleen. Palvelun lähettämät sähköpostit lukivat, että rikkomus olisi voinut vaarantaa näiden jäsenten pienen alaryhmän tiedot. Heidän omat turvallisuusasiantuntijansa ilmeisesti katsovat, että ne, jotka ovat rekisteröityneet tilille 16. maaliskuuta 2016 jälkeen, eivät ole vaarassa.



Sen sijaan, että salasanat tallennettaisiin pelkkään tekstiin, Flightradar24: n palvelimet muuntavat ne hash-merkkijonoiksi, joiden pitäisi olla mahdotonta arvailla useimmissa tilanteissa. Flightradar24: ssä työskentelevät turvallisuusasiantuntijat suosittelivat varotoimenpiteenä, että hajautusalgoritmi poistetaan käytöstä, koska he eivät enää pitäneet sitä turvallisena.

Koska jotkut ihmiset alun perin uskoivat tietojenkalasteluhyökkäyksen kohteeksi ja jättivät siten huomiotta pyyntöjensä palauttaa salasanansa, Flightradar24 mainitsi myöhemmin virallisella Twitter-tilillään, että rikkomus oli aito ja käyttäjien tulisi luoda uusi salasana.

Sovellusalustan omistava yritys vahvisti, että rikkomus vaikutti vain yhteen heidän palvelimistaan. Teknikot pystyivät sulkemaan sen heti, kun tunkeutuminen havaittiin, mikä esti tilannetta pääsemästä käsistä.



Aikaisempien käyttäjien salasanat ovat nyt vanhentuneet, vaikka Flightradar24-käyttäjiä kehotetaan myös vaihtamaan muut salasanat, jos he ovat koskaan käyttäneet samoja tunnistetietoja useampaan kuin yhteen palveluun.

Tunnisteet verkkoturva