Flightradar24 AB
Den populære flyselskabssporingstjeneste Flightradar24 rapporterer, at de har været udsat for en forholdsvis betydelig datalicens, der kunne have kompromitteret e-mail-adresser for over 230.000 brugere. Tjenesten siger også, at hashede adgangskoder, der tilhører disse brugere, også nu også potentielt er kompromitterede.
Ingen oplysninger om overtrædelsen blev først annonceret offentligt på tjenestens blog eller sociale mediekonti. De begyndte imidlertid at sende e-mails til brugerne tidligere på ugen, hvor de blev bedt om at ændre deres adgangskode så hurtigt som muligt.
Flightradar24 viser brugerne opdateret flyselskabsinformation i realtid ved at samle indhold fra tre forskellige kilder. Oplysninger leveret af ADS-B- og MLAT-kommunikationsdata suppleres med FAA-opdateringer, der kun er forsinket omkring fem minutter. Dette har gjort det til en yderst populær platform for dem, der har brug for at vide, hvor en flyvning er til enhver tid.
Populariteten har igen sikret, at utallige brugere har registreret sig for deres egne loginoplysninger. E-mails, der sendes ud af tjenesten, læser, at overtrædelsen kunne have kompromitteret oplysningerne fra en lille delmængde af disse medlemmer. Deres egne sikkerhedseksperter synes tilsyneladende, at de, der tilmeldte sig en konto efter 16. marts 2016, ikke er i fare.
I stedet for at gemme adgangskoder i almindelig tekst konverterer Flightradar24's servere dem til hashede tegnstrenge, der ved de fleste lejligheder burde være umulige at gætte. Som en sikkerhedsforanstaltning anbefalede sikkerhedseksperter, der arbejder for Flightradar24, at hashing-algoritmen trækkes tilbage, da de ikke længere betragter den som sikker.
Da nogle mennesker oprindeligt troede, at de blev målrettet mod et phishing-angreb og derfor ignorerede anmodningerne om at nulstille deres adgangskoder, nævnte Flightradar24 senere på deres officielle Twitter-konto, at overtrædelsen var ægte, og brugerne skulle oprette en ny adgangskode.
Virksomheden, der ejer applikationsplatformen, bekræftede, at bruddet kun påvirkede en af deres servere. Teknikere var i stand til at lukke det, så snart indbruddet blev opdaget, hvilket forhindrede situationen i at komme ud af hånden.
Tidligere adgangskoder for berørte brugere er nu udløbet, selvom Flightradar24-brugere også opfordres til at nulstille andre adgangskoder, hvis de nogensinde havde brugt de samme legitimationsoplysninger til mere end en tjeneste.
Mærker websikkerhed
![[FIX] ESO 'En uventet intern fejl er opstået'](https://jf-balio.pt/img/how-tos/54/eso-an-unexpected-internal-error-has-occurred.png)
