Сервис по отслеживанию самолетов Flightradar24 стал жертвой утечки данных

image

Теги: Flightradar24, утечка данных

Компания не указала количество пострадавших пользователей.

Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных.

В ходе утечки могли быть скомпрометированы адреса электронной почты и хэши паролей, связанные с учетными записями, зарегистрированными до 16 марта 2016 года.

Некоторые из получивших уведомление пользователей предположили, что электронные письма являются фишинговыми, так как компания не упомянула об инциденте на своем web-сайте или в социальных сетях. Однако, спустя некоторое время, представители Flightradar24 подтвердили подлинность сообщений.

Личные данные пользователей не были скомпрометированы, а платежная информация не хранится в системах Flightradar24, подчеркнули представители компании на своем форуме.

Flightradar24 не указала, какой алгоритм хэширования использовался для затронутых паролей, однако отметила, что скомпрометированная система была устаревшей и использовала старый алгоритм, уязвимый к взлому.

Пароли затронутых пользователей были сброшены. Компания не указала, сколько пользователей пострадали, однако пользовательская база Flightradar24 составляет порядка 40 млн человек. По некоторым данным, количество пострадавших пользователей может превышать 200 тыс.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus