Flightradar24 AB
Populært flyselskapssporingstjeneste Flightradar24 rapporterer at de har lidd et ganske betydelig databrudd som kan ha kompromittert e-postadresser for over 230.000 brukere. Tjenesten sier også at hashpassord som tilhører disse brukerne, nå også potensielt er kompromitterte.
Ingen informasjon om bruddet ble først kunngjort på tjenestens blogg eller sosiale medier. Imidlertid begynte de å sende ut e-post til brukere tidligere i uken og ba dem om å endre passordet sitt så snart som mulig.
Flightradar24 viser brukerne sanntids oppdatert flyinformasjon ved å samle innhold fra tre forskjellige kilder. Informasjon gitt av ADS-B- og MLAT-kommunikasjonsdata suppleres med FAA-oppdateringer som bare er forsinket rundt fem minutter. Dette har gjort det til en ekstremt populær plattform for de som trenger å vite hvor en flytur er til enhver tid.
Popularitet har igjen forsikret at utallige brukere har registrert seg for sine egne påloggingsdetaljer. E-post sendt av tjenesten leser at bruddet kunne ha kompromittert informasjonen til en liten delmengde av disse medlemmene. Deres egne sikkerhetseksperter synes tilsynelatende at de som registrerte seg for en konto etter 16. mars 2016 ikke er i fare.
I stedet for å lagre passord i ren tekst, konverterer Flightradar24-serverne dem til hashede tegnstrenger som ved de fleste anledninger burde være umulige å gjette. Som en forholdsregel anbefalte sikkerhetseksperter som jobbet for Flightradar24 at hashingalgoritmen ble pensjonert ettersom de ikke lenger anså den som sikker.
Siden noen opprinnelig mente at de ble utsatt for et phishing-angrep og derfor ignorerte forespørslene om å tilbakestille passordene, nevnte Flightradar24 senere på sin offisielle Twitter-konto at bruddet var ekte og at brukerne skulle opprette et nytt passord.
Selskapet som eier applikasjonsplattformen bekreftet at bruddet bare påvirket en av deres servere. Teknikere var i stand til å stenge den så snart innbruddet ble oppdaget, noe som hindret situasjonen i å komme ut av hånden.
Tidligere passord for berørte brukere er nå utløpt, men Flightradar24-brukere blir også bedt om å tilbakestille andre passord hvis de noen gang hadde brukt samme legitimasjon for mer enn én tjeneste.
Merker websikkerhet
![[FIX] Adressen du skrev er ikke gyldig Skype-feil](https://jf-balio.pt/img/how-tos/27/address-you-typed-is-not-valid-skype-error.jpg)
