Flightradar24 AB
บริการติดตามสายการบินยอดนิยม Flightradar24 รายงานว่าพวกเขาประสบปัญหาการละเมิดข้อมูลที่ค่อนข้างมากซึ่งอาจทำให้ที่อยู่อีเมลของผู้ใช้กว่า 230,000 รายถูกบุกรุก บริการนี้ยังบอกด้วยว่ารหัสผ่านที่แฮชซึ่งเป็นของผู้ใช้เหล่านี้ก็อาจถูกบุกรุกได้เช่นกัน
ไม่มีการประกาศข้อมูลเกี่ยวกับการละเมิดต่อสาธารณะในบล็อกของบริการหรือบัญชีโซเชียลมีเดียในตอนแรก อย่างไรก็ตามพวกเขาเริ่มส่งอีเมลไปยังผู้ใช้ในช่วงต้นสัปดาห์เพื่อแจ้งให้เปลี่ยนรหัสผ่านโดยเร็วที่สุด
Flightradar24 แสดงข้อมูลเที่ยวบินของสายการบินที่อัปเดตแบบเรียลไทม์โดยการรวบรวมเนื้อหาจากแหล่งที่มาที่แตกต่างกันสามแหล่ง ข้อมูลที่จัดทำโดยข้อมูลการสื่อสาร ADS-B และ MLAT ได้รับการเสริมด้วยการอัปเดต FAA ซึ่งล่าช้าเพียงประมาณห้านาที สิ่งนี้ทำให้เป็นแพลตฟอร์มที่ได้รับความนิยมอย่างมากสำหรับผู้ที่ต้องการทราบว่าเที่ยวบินอยู่ที่ใดในเวลาใดก็ได้
ความนิยมทำให้มั่นใจได้ว่าผู้ใช้จำนวนนับไม่ถ้วนได้ลงทะเบียนเพื่อรับรายละเอียดการเข้าสู่ระบบของตนเอง อีเมลที่บริการส่งออกไปอ่านว่าการละเมิดอาจทำให้ข้อมูลของสมาชิกส่วนย่อยเหล่านี้เสียหาย เห็นได้ชัดว่าผู้เชี่ยวชาญด้านความปลอดภัยของพวกเขาเองรู้สึกว่าผู้ที่ลงทะเบียนบัญชีหลังวันที่ 16 มีนาคม 2016 จะไม่มีความเสี่ยง
แทนที่จะจัดเก็บรหัสผ่านเป็นข้อความธรรมดาเซิร์ฟเวอร์ของ Flightradar24 จะแปลงเป็นสตริงอักขระที่ถูกแฮชซึ่งไม่น่าจะคาดเดาได้ในทุกโอกาส เพื่อเป็นการป้องกันไว้ก่อนผู้เชี่ยวชาญด้านความปลอดภัยที่ทำงานให้กับ Flightradar24 แนะนำให้เลิกใช้อัลกอริทึมการแฮชเนื่องจากไม่ถือว่าปลอดภัยอีกต่อไป
เนื่องจากเดิมทีบางคนเชื่อว่าพวกเขาตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งดังนั้นจึงเพิกเฉยต่อคำขอรีเซ็ตรหัสผ่านของพวกเขา Flightradar24 กล่าวในภายหลังในบัญชี Twitter อย่างเป็นทางการว่าการละเมิดเป็นของแท้และผู้ใช้ควรสร้างรหัสผ่านใหม่
บริษัท ที่เป็นเจ้าของแพลตฟอร์มแอปพลิเคชันยืนยันว่าการละเมิดดังกล่าวส่งผลกระทบต่อเซิร์ฟเวอร์เพียงเครื่องเดียวเท่านั้น ช่างเทคนิคสามารถปิดได้ทันทีที่ตรวจพบการบุกรุกซึ่งป้องกันไม่ให้สถานการณ์หลุดมือ
รหัสผ่านก่อนหน้าของผู้ใช้ที่ได้รับผลกระทบหมดอายุแล้วแม้ว่าผู้ใช้ Flightradar24 จะได้รับการกระตุ้นให้รีเซ็ตรหัสผ่านอื่น ๆ หากพวกเขาเคยใช้ข้อมูลรับรองเดียวกันสำหรับบริการมากกว่าหนึ่งบริการ
แท็ก ความปลอดภัยของเว็บ
