Flightradar24 Mendesak Beberapa Pengguna Menetapkan Semula Kata Laluan Selepas Berita Pelanggaran Pelayan

Flightradar24 AB

Perkhidmatan pelacakan syarikat penerbangan popular Flightradar24 melaporkan bahawa mereka mengalami pelanggaran data yang cukup besar yang mungkin telah membahayakan alamat e-mel untuk lebih dari 230,000 pengguna. Perkhidmatan ini juga mengatakan bahawa kata laluan hash milik pengguna ini juga berpotensi dikompromikan juga.

Tidak ada maklumat mengenai pelanggaran yang diumumkan secara terbuka di blog perkhidmatan atau akaun media sosial pada mulanya. Namun, mereka mulai mengirim e-mel kepada pengguna pada awal minggu yang mendorong mereka untuk menukar kata laluan mereka secepat mungkin.

Flightradar24 menunjukkan pengguna maklumat penerbangan syarikat penerbangan yang dikemas kini secara real-time dengan mengumpulkan kandungan dari tiga sumber yang berbeza. Maklumat yang diberikan oleh data komunikasi ADS-B dan MLAT ditambah dengan kemas kini FAA yang hanya ditangguhkan sekitar lima minit. Ini menjadikannya platform yang sangat popular bagi mereka yang perlu mengetahui di mana penerbangan pada waktu tertentu.

Populariti seterusnya memberi jaminan bahawa banyak pengguna telah mendaftar untuk mendapatkan maklumat masuk mereka sendiri. E-mel yang dihantar oleh perkhidmatan tersebut membaca bahawa pelanggaran itu boleh menjejaskan maklumat sebahagian kecil anggota ini. Pakar keselamatan mereka sendiri nampaknya merasakan bahawa mereka yang mendaftar untuk akaun selepas 16 Mac 2016 tidak berisiko.

Daripada menyimpan kata laluan dalam teks biasa, pelayan Flightradar24 mengubahnya menjadi rentetan aksara hash yang mustahil ditebak pada kebanyakan kesempatan. Sebagai langkah berjaga-jaga, pakar keselamatan yang bekerja untuk Flightradar24 mengesyorkan agar algoritma hash dihentikan kerana mereka tidak lagi menganggapnya selamat.

Oleh kerana sebilangan orang pada awalnya percaya bahawa mereka menjadi sasaran serangan pancingan data dan oleh itu mengabaikan permintaan untuk menetapkan semula kata laluan mereka, Flightradar24 kemudian menyebutkan di akaun Twitter rasmi mereka bahawa pelanggaran itu asli dan pengguna harus membuat kata laluan baru.

Syarikat yang memiliki platform aplikasi mengesahkan bahawa pelanggaran tersebut hanya mempengaruhi salah satu pelayan mereka. Juruteknik dapat mematikannya sebaik sahaja gangguan itu dikesan, yang menjadikan keadaan tidak terkendali.

Kata laluan sebelumnya dari pengguna yang terjejas sekarang sudah habis masa berlakunya, walaupun pengguna Flightradar24 juga diminta untuk menetapkan semula kata laluan lain jika mereka pernah menggunakan bukti kelayakan yang sama untuk lebih dari satu perkhidmatan.