Flightradar24 AB
Ang tanyag na serbisyo sa pagsubaybay sa airline na Flightradar24 ay nag-uulat na nagdusa sila ng isang medyo malaking paglabag sa data na maaaring nakompromiso ang mga email address para sa higit sa 230,000 na mga gumagamit. Sinasabi din ng serbisyo na ang mga pag-hash ng password na pagmamay-ari ng mga gumagamit na ito ay maaari ring makompromiso ngayon din.
Walang impormasyon tungkol sa paglabag na ipinahayag sa publiko sa blog ng serbisyo o mga social media account sa una. Gayunpaman, nagsimula silang magpadala ng mga email sa mga gumagamit nang mas maaga sa isang linggo na hinimok silang baguhin ang kanilang password sa lalong madaling panahon.
Ipinapakita ng Flightradar24 ang mga gumagamit ng real-time na na-update na impormasyon ng flight ng airline sa pamamagitan ng pagsasama-sama ng nilalaman mula sa tatlong magkakaibang mapagkukunan. Ang impormasyong ibinigay ng data ng mga komunikasyon ng ADS-B at MLAT ay dinagdagan ng mga pag-update ng FAA na naantala lamang ng limang minuto. Ginawa ito isang napakatanyag na platform para sa mga kailangang malaman kung saan ang isang paglipad sa anumang naibigay na oras.
Tiniyak naman ng kasikatan na maraming mga gumagamit ang nagparehistro para sa kanilang sariling mga detalye sa pag-login. Ang mga email na ipinadala ng serbisyo ay nabasa na ang paglabag ay maaaring nakompromiso ang impormasyon ng isang maliit na subset ng mga kasapi na ito. Ang kanilang sariling mga eksperto sa seguridad ay tila pakiramdam na ang mga nagparehistro para sa isang account pagkatapos ng Marso 16, 2016 ay wala sa peligro.
Sa halip na itago ang mga password sa payak na teksto, ang mga server ng Flightradar24 ay binago ang mga ito sa mga hash ng mga string ng character na dapat imposibleng hulaan sa karamihan ng mga okasyon. Bilang pag-iingat, inirekomenda ng mga eksperto sa seguridad na nagtatrabaho para sa Flightradar24 na magretiro na ang hashing algorithm dahil hindi na nila ito itinuturing na ligtas.
Tulad ng ilang mga tao na orihinal na naniniwala na sila ay na-target sa pamamagitan ng isang phishing atake at samakatuwid ay hindi pinansin ang mga kahilingan upang i-reset ang kanilang mga password, Flightradar24 kalaunan nabanggit sa kanilang opisyal na Twitter account na ang paglabag ay tunay at ang mga gumagamit ay dapat lumikha ng isang bagong password.
Ang kumpanya na nagmamay-ari ng platform ng aplikasyon ay nakumpirma na ang paglabag ay nakaimpluwensya lamang sa isa sa kanilang mga server. Ang mga tekniko ay nagawang i-shut down ito kaagad kapag nakita ang panghihimasok, na pinipigilan ang sitwasyon mula sa pagkuha ng kamay.
Ang mga nakaraang password ng mga apektadong gumagamit ay nag-expire na, kahit na ang mga gumagamit ng Flightradar24 ay hinihimok din na i-reset ang iba pang mga password kung ginamit nila ang parehong mga kredensyal para sa higit sa isang serbisyo.
Mga tag seguridad sa web
