Flightradar24 AB
人気のある航空会社の追跡サービスであるFlightradar24は、23万人を超えるユーザーのメールアドレスを危険にさらす可能性のある、かなり重大なデータ侵害に見舞われたと報告しています。このサービスはまた、これらのユーザーに属するハッシュ化されたパスワードも潜在的に侵害されていると述べています。
当初、違反に関する情報は、サービスのブログやソーシャルメディアアカウントで公表されていませんでした。しかし、彼らは週の初めにユーザーに電子メールを送信し始め、できるだけ早くパスワードを変更するように促しました。
Flightradar24は、3つの異なるソースからのコンテンツを集約することにより、ユーザーにリアルタイムで更新された航空会社のフライト情報を表示します。 ADS-BおよびMLAT通信データによって提供される情報は、約5分遅れるだけのFAA更新で補強されます。これにより、フライトがいつでもどこにあるかを知る必要がある人にとって非常に人気のあるプラットフォームになっています。
人気は、無数のユーザーが自分のログイン詳細に登録していることを保証しています。サービスによって送信された電子メールは、違反がこれらのメンバーの小さなサブセットの情報を危険にさらした可能性があることを示しています。彼ら自身のセキュリティ専門家は、2016年3月16日以降にアカウントに登録した人は危険にさらされていないと感じているようです。
Flightradar24のサーバーは、パスワードをプレーンテキストで保存する代わりに、ほとんどの場合推測できないハッシュ文字列に変換します。予防措置として、Flightradar24で働いているセキュリティ専門家は、ハッシュアルゴリズムが安全であると見なされなくなったため、廃止することを推奨しました。
一部の人々は当初、フィッシング攻撃の標的にされていると信じていたため、パスワードのリセット要求を無視したため、Flightradar24は公式Twitterアカウントで、違反は本物であり、ユーザーは新しいパスワードを作成する必要があると述べました。
アプリケーションプラットフォームを所有する会社は、侵害がサーバーの1つにのみ影響を及ぼしたことを確認しました。技術者は侵入が検出されるとすぐにそれをシャットダウンすることができ、状況が手に負えなくなるのを防ぎました。
影響を受けるユーザーの以前のパスワードは期限切れになりましたが、Flightradar24ユーザーは、複数のサービスに同じ資格情報を使用したことがある場合は、他のパスワードをリセットすることも求められます。
タグ Webセキュリティ
