Сервис по отслеживанию самолетов Flightradar24 стал жертвой утечки данных
21.06.2018
Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных.
В ходе утечки могли быть скомпрометированы адреса электронной почты и хэши паролей, связанные с учетными записями, зарегистрированными до 16 марта 2016 года.
Некоторые из получивших уведомление пользователей предположили, что электронные письма являются фишинговыми, так как компания не упомянула об инциденте на своем web-сайте или в социальных сетях. Однако, спустя некоторое время, представители Flightradar24 подтвердили подлинность сообщений.
Личные данные пользователей не были скомпрометированы, а платежная информация не хранится в системах Flightradar24, подчеркнули представители компании на своем форуме.
Flightradar24 не указала, какой алгоритм хэширования использовался для затронутых паролей, однако отметила, что скомпрометированная система была устаревшей и использовала старый алгоритм, уязвимый к взлому.
Пароли затронутых пользователей были сброшены. Компания не указала, сколько пользователей пострадали, однако пользовательская база Flightradar24 составляет порядка 40 млн человек. По некоторым данным, количество пострадавших пользователей может превышать 200 тыс.
