„Flightradar24 AB“
Populiari oro linijų stebėjimo tarnyba „Flightradar24“ praneša, kad jie patyrė gana didelį duomenų pažeidimą, dėl kurio galėjo pakenkti daugiau nei 230 000 vartotojų el. Pašto adresams. Tarnyba taip pat teigia, kad šiems vartotojams priklausantys maišos slaptažodžiai taip pat gali būti pažeisti.
Iš pradžių jokia informacija apie pažeidimą nebuvo viešai paskelbta tarnybos tinklaraštyje ar socialinių tinklų paskyrose. Tačiau vartotojai anksčiau savaitę pradėjo siųsti el. Laiškus, ragindami kuo greičiau pakeisti slaptažodį.
„Flightradar24“ rodo naudotojams atnaujintą realaus laiko skrydžių skrydžių informaciją, sukaupdama turinį iš trijų skirtingų šaltinių. ADS-B ir MLAT ryšių duomenų teikiama informacija papildoma FAA atnaujinimais, kurie vėluoja tik apie penkias minutes. Tai pavertė itin populiaria platforma tiems, kurie turi žinoti, kur bet kuriuo metu yra skrydis.
Savo populiarumu savo ruožtu užtikrinta, kad begalė vartotojų užsiregistravo gauti savo prisijungimo duomenis. Tarnybos išsiųstuose el. Laiškuose rašoma, kad pažeidimas galėjo pakenkti nedidelio šių narių pogrupio informacijai. Jų pačių saugumo ekspertai, matyt, mano, kad tiems, kurie užsiregistravo paskyroje po 2016 m. Kovo 16 d., Nėra rizikos.
Užuot saugoję slaptažodžius paprastame tekste, „Flightradar24“ serveriai juos paverčia maišos simbolių eilutėmis, kurių daugeliu atvejų neįmanoma atspėti. Apsaugos dėlei „Flightradar24“ dirbantys saugumo ekspertai rekomendavo atsisakyti maišos algoritmo, nes jie nebelaikė jo saugiu.
Kai kurie žmonės iš pradžių manė, kad jiems buvo sukčiaujama dėl sukčiavimo ir todėl nepaisė prašymų iš naujo nustatyti slaptažodžius, vėliau „Flightradar24“ savo oficialioje „Twitter“ paskyroje paminėjo, kad pažeidimas buvo tikras ir vartotojai turėtų sukurti naują slaptažodį.
Bendrovė, kuriai priklauso programų platforma, patvirtino, kad pažeidimas paveikė tik vieną iš jų serverių. Technikams pavyko jį išjungti, kai tik buvo pastebėtas įsibrovimas, o tai neleido padėtis iš rankų.
Ankstesni paveiktų vartotojų slaptažodžiai nebegalioja, nors „Flightradar24“ vartotojai taip pat raginami iš naujo nustatyti kitus slaptažodžius, jei jie kada nors naudojo tuos pačius prisijungimo duomenis daugiau nei vienai paslaugai.
Žymos interneto sauga
