Flightradar24 AB
De populaire trackingdienst van luchtvaartmaatschappijen Flightradar24 meldt dat ze te maken hebben gehad met een vrij substantiële datalek waardoor e-mailadressen van meer dan 230.000 gebruikers kunnen worden aangetast. De service zegt ook dat gehashte wachtwoorden van deze gebruikers nu ook mogelijk worden aangetast.
Er werd aanvankelijk geen informatie over de inbreuk openbaar gemaakt op de blog van de dienst of op socialemedia-accounts. Ze begonnen echter eerder in de week e-mails naar gebruikers te sturen met het verzoek hun wachtwoord zo snel mogelijk te wijzigen.
Flightradar24 toont gebruikers real-time bijgewerkte vluchtinformatie van luchtvaartmaatschappijen door inhoud uit drie verschillende bronnen samen te voegen. Informatie die wordt verstrekt door ADS-B- en MLAT-communicatiegegevens wordt aangevuld met FAA-updates die slechts ongeveer vijf minuten worden vertraagd. Dit heeft het tot een extreem populair platform gemaakt voor degenen die op een bepaald moment willen weten waar een vlucht zich bevindt.
Populariteit heeft er op zijn beurt voor gezorgd dat talloze gebruikers zich hebben aangemeld voor hun eigen inloggegevens. In e-mails die door de service werden verzonden, stond dat de inbreuk de informatie van een kleine subgroep van deze leden in gevaar had kunnen brengen. Hun eigen beveiligingsexperts zijn blijkbaar van mening dat degenen die zich na 16 maart 2016 voor een account hebben geregistreerd, geen risico lopen.
In plaats van wachtwoorden op te slaan in platte tekst, zetten de servers van Flightradar24 ze om in gehashte tekenreeksen die in de meeste gevallen onmogelijk te raden zijn. Uit voorzorg hebben beveiligingsexperts die voor Flightradar24 werken, aanbevolen om het hash-algoritme buiten gebruik te stellen omdat ze het niet langer als veilig beschouwden.
Omdat sommige mensen oorspronkelijk dachten dat ze het doelwit waren van een phishing-aanval en daarom de verzoeken om hun wachtwoorden opnieuw in te stellen negeerden, meldde Flightradar24 later op hun officiële Twitter-account dat de inbreuk echt was en dat gebruikers een nieuw wachtwoord moesten maken.
Het bedrijf dat het applicatieplatform bezit, bevestigde dat de inbreuk slechts één van hun servers heeft beïnvloed. Technici konden het uitschakelen zodra de inbraak werd gedetecteerd, waardoor de situatie niet uit de hand liep.
Eerdere wachtwoorden van getroffen gebruikers zijn nu verlopen, hoewel Flightradar24-gebruikers ook worden aangespoord om andere wachtwoorden opnieuw in te stellen als ze ooit dezelfde inloggegevens voor meer dan één service hadden gebruikt.
Tags webbeveiliging
![[FIX] JavaScript-fout van HughesNet-gebruiksmeter](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)