Flightradar24 AB
أبلغت خدمة تتبع شركات الطيران الشهيرة Flightradar24 عن تعرضها لخرق بيانات كبير إلى حد ما يمكن أن يؤدي إلى اختراق عناوين البريد الإلكتروني لأكثر من 230 ألف مستخدم. تقول الخدمة أيضًا أن كلمات المرور المجزأة الخاصة بهؤلاء المستخدمين قد تم اختراقها الآن أيضًا.
لم يتم الإعلان عن أي معلومات حول الانتهاك علنًا على مدونة الخدمة أو حسابات وسائل التواصل الاجتماعي في البداية. ومع ذلك ، فقد بدأوا في إرسال رسائل بريد إلكتروني إلى المستخدمين في وقت سابق من الأسبوع لمطالبتهم بتغيير كلمة المرور الخاصة بهم في أقرب وقت ممكن.
يعرض Flightradar24 للمستخدمين معلومات رحلة طيران محدثة في الوقت الفعلي من خلال تجميع المحتوى من ثلاثة مصادر مختلفة. يتم تعزيز المعلومات المقدمة بواسطة بيانات اتصالات ADS-B و MLAT بتحديثات FAA التي تتأخر فقط حوالي خمس دقائق. وقد جعلها ذلك منصة شائعة للغاية لأولئك الذين يحتاجون إلى معرفة مكان الرحلة في أي وقت.
أكدت الشعبية بدورها أن عددًا لا يحصى من المستخدمين قد سجلوا للحصول على تفاصيل تسجيل الدخول الخاصة بهم. تقرأ رسائل البريد الإلكتروني التي أرسلتها الخدمة أن الخرق قد يكون قد أضر بمعلومات مجموعة فرعية صغيرة من هؤلاء الأعضاء. يبدو أن خبراء الأمن لديهم يشعرون أن أولئك الذين سجلوا للحصول على حساب بعد 16 مارس 2016 ليسوا في خطر.
بدلاً من تخزين كلمات المرور في نص عادي ، تقوم خوادم Flightradar24 بتحويلها إلى سلاسل أحرف مجزأة من المستحيل تخمينها في معظم المناسبات. كإجراء احترازي ، أوصى خبراء الأمن العاملون في Flightradar24 بإيقاف خوارزمية التجزئة لأنهم لم يعدوا يعتبرونها آمنة.
نظرًا لأن بعض الأشخاص اعتقدوا في الأصل أنهم كانوا مستهدفين بهجوم تصيد ، وبالتالي تجاهلوا طلبات إعادة تعيين كلمات المرور الخاصة بهم ، ذكر Flightradar24 لاحقًا على حسابهم الرسمي على Twitter أن الاختراق كان حقيقيًا ويجب على المستخدمين إنشاء كلمة مرور جديدة.
وأكدت الشركة المالكة لمنصة التطبيق أن الاختراق أثر فقط على أحد خوادمها. تمكن الفنيون من إغلاقه بمجرد اكتشاف التسلل ، مما منع الموقف من الخروج عن السيطرة.
انتهت صلاحية كلمات المرور السابقة للمستخدمين المتأثرين الآن ، على الرغم من حث مستخدمي Flightradar24 أيضًا على إعادة تعيين كلمات المرور الأخرى إذا استخدموا نفس بيانات الاعتماد لأكثر من خدمة واحدة.
العلامات أمن الويب
