Flight Tracker Flightradar24遭遇数据泄密事件

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Flight Tracker Flightradar24遭遇数据泄密事件

F lightradar24是瑞典一家非常受欢迎的航班跟踪服务,它已经指示一些用户在检测到该公司的一台服务器出现故障后更改密码。

本周早些时候,一些Flightradar24用户开始接收电子邮件,提醒他们安全漏洞,其中与2016年3月16日之前注册的帐户相关的电子邮件地址和密码散列可能已被泄漏。

收到通知的一些人抱怨称,这些电子邮件看起来像是网络钓鱼企图,尤其是因为该公司没有在其网站或社交媒体渠道中提到该事件。然而,它已经向通过社交媒体和公司论坛询问的用户确认这些电子邮件是合法的。

针对Flightradar24.com论坛上的帖子,一位公司代表强调,没有任何个人信息被泄露,并指出付款信息并未存储在其系统中。

Flightradar24表示,确信在发现入侵后目标服务器“及时”关闭之后,事件已被控制。

该公司没有指定公开的密码使用了哪种哈希算法,但指出受损系统已经退役,并使用了一种允许哈希值被破解的旧算法。受影响的用户密码已被重置。该飞行追踪器表示,自2016年以来,它一直在使用更安全的哈希算法。

该公司尚未说明有多少用户受到影响 - 通知中只提到该事件影响“Flightradar24用户的一小部分”。但是,考虑到该服务每月有超过4000万用户,其移动应用程序在Google Play和Apple App Store上安装次数最多的应用中,即使是“小型子集”也可能是一个重要的数字。

FlightRadar24表示,它已经通知瑞典数据保护局,以遵守欧盟的通用数据保护条例(GDPR)。

CE安全网

发表评论

您必须登录才能发表评论!