Flightradar24 soovitab mõnel kasutajal pärast serveririkkumise uudiseid paroolid lähtestada

Flightradar24 AB

Populaarne lennufirmade jälgimisteenus Flightradar24 teatab, et nad on kannatanud üsna olulise andmetega seotud rikkumise tõttu, mis oleks võinud ohustada enam kui 230 000 kasutaja e-posti aadresse. Samuti väidab teenus, et ka nende kasutajate räsitud paroolid on nüüd potentsiaalselt rikutud.

Teenuse ajaveebis ega sotsiaalmeedia kontodel ei teatatud rikkumise kohta esialgu mingit teavet. Kuid nad hakkasid nädala alguses kasutajatele e-kirju saatma, kutsudes neid parooli võimalikult kiiresti muutma.

Flightradar24 näitab kasutajatele reaalajas värskendatud lennufirma teavet, koondades sisu kolmest erinevast allikast. ADS-B ja MLATi sideandmete pakutavat teavet täiendatakse FAA värskendustega, mis viibivad ainult umbes viis minutit. See on teinud sellest ülipopulaarse platvormi neile, kes peavad teadma, kus lend igal ajahetkel asub.

Populaarsus on omakorda kinnitanud, et lugematud arv kasutajaid on registreerunud oma sisselogimisandmete saamiseks. Teenuse saadetud e-kirjadest võib lugeda, et rikkumine oleks võinud ohustada nende liikmete väikese alamhulga teavet. Nende endi turvaeksperdid arvavad ilmselt, et need, kes registreerusid kontole pärast 16. märtsi 2016, ei ole ohus.

Selle asemel, et paroole tavalises tekstis salvestada, muudavad Flightradar24 serverid need räsitud tähemärkide stringideks, mida peaks enamikul juhtudel võimatu ära arvata. Ettevaatusabinõuna soovitasid Flightradar24-s töötavad turvaeksperdid räsimisalgoritmi kaotada, kuna nad ei pidanud seda enam turvaliseks.

Kuna mõned inimesed uskusid algselt, et neid tabas andmepüügirünnak, ja eirasid seetõttu paroolide lähtestamise taotlusi, mainis Flightradar24 hiljem oma ametlikul Twitteri kontol, et rikkumine oli ehtne ja kasutajad peaksid looma uue parooli.

Rakendusplatvormi omanikfirma kinnitas, et rikkumine mõjutas ainult üht nende serverit. Tehnikud suutsid selle kinni panna kohe, kui sissetung tuvastati, mis hoidis olukorda käest ära.

Mõjutatud kasutajate varasemad paroolid on nüüd aegunud, kuigi Flightradar24 kasutajatel palutakse ka muud paroolid lähtestada, kui nad oleksid kunagi samu mandaate kasutanud rohkem kui ühe teenuse jaoks.