Flightradar24 AB
El popular servei de seguiment de companyies aèries Flightradar24 informa que han patit una violació de dades força important que podria haver compromès les adreces de correu electrònic de més de 230.000 usuaris. El servei també diu que ara les contrasenyes resumides que pertanyen a aquests usuaris també estan potencialment compromeses.
Al principi, no es va anunciar públicament cap informació sobre l’incompliment al bloc del servei ni als comptes de xarxes socials. No obstant això, van començar a enviar correus electrònics als usuaris a principis de setmana, cosa que els va demanar que canviessin la contrasenya el més aviat possible.
Flightradar24 mostra als usuaris informació actualitzada sobre el vol de la companyia aèria en temps real agregant contingut de tres fonts diferents. La informació proporcionada per les dades de comunicacions ADS-B i MLAT s’incrementa amb les actualitzacions de la FAA que només es retarden uns cinc minuts. Això l’ha convertit en una plataforma extremadament popular per a aquells que necessiten saber on es troba un vol en cada moment.
La popularitat, al seu torn, ha assegurat que innombrables usuaris s'han registrat per obtenir les seves pròpies dades d'inici de sessió. Els correus electrònics enviats pel servei deien que la infracció podria haver compromès la informació d’un petit subconjunt d’aquests membres. Els seus propis experts en seguretat sembla que els que es van registrar a un compte després del 16 de març de 2016 no corren cap risc.
En lloc d’emmagatzemar les contrasenyes en text pla, els servidors de Flightradar24 les converteixen en cadenes de caràcters hash que haurien de ser impossibles d’endevinar en la majoria de les ocasions. Com a precaució, els experts en seguretat que treballen a Flightradar24 van recomanar que es retirés l'algoritme de hash, ja que ja no el consideraven segur.
Com que originalment algunes persones creien que eren atacades per un atac de pesca i, per tant, ignoraven les sol·licituds de restabliment de les contrasenyes, Flightradar24 va mencionar més tard al seu compte oficial de Twitter que l’incompliment era autèntic i que els usuaris haurien de crear una nova contrasenya.
L'empresa propietària de la plataforma d'aplicacions va confirmar que la violació només va influir en un dels seus servidors. Els tècnics van poder tancar-lo tan bon punt es va detectar la intrusió, cosa que va evitar que la situació s’escapés de les mans.
Les contrasenyes anteriors dels usuaris afectats ja han caducat, tot i que també s’insta als usuaris de Flightradar24 a restablir altres contrasenyes si alguna vegada havien utilitzat les mateixes credencials per a més d’un servei.
Etiquetes seguretat web
