Сервис по отслеживанию самолетов Flightradar24 стал жертвой утечки данных
Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных.
В ходе утечки могли быть скомпрометированы адреса электронной почты и хэши паролей, связанные с учетными записями, зарегистрированными до 16 марта 2016 года.
Некоторые из получивших уведомление пользователей предположили, что электронные письма являются фишинговыми, так как компания не упомянула об инциденте на своем web-сайте или в социальных сетях. Однако, спустя некоторое время, представители Flightradar24 подтвердили подлинность сообщений.
Личные данные пользователей не были скомпрометированы, а платежная информация не хранится в системах Flightradar24, подчеркнули представители компании на своем форуме.
Flightradar24 не указала, какой алгоритм хэширования использовался для затронутых паролей, однако отметила, что скомпрометированная система была устаревшей и использовала старый алгоритм, уязвимый к взлому.
Пароли затронутых пользователей были сброшены. Компания не указала, сколько пользователей пострадали, однако пользовательская база Flightradar24 составляет порядка 40 млн человек. По некоторым данным, количество пострадавших пользователей может превышать 200 тыс.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
