Flightradar24 AB
Popüler havayolu izleme hizmeti Flightradar24, 230.000'den fazla kullanıcının e-posta adreslerini tehlikeye atabilecek oldukça önemli bir veri ihlaline maruz kaldıklarını bildiriyor. Hizmet ayrıca, bu kullanıcılara ait karma şifrelerin de artık potansiyel olarak tehlikeye atıldığını söylüyor.
İhlale ilişkin hiçbir bilgi ilk başta hizmetin blogunda veya sosyal medya hesaplarında kamuya açıklanmadı. Ancak, haftanın başlarında kullanıcılara şifrelerini mümkün olan en kısa sürede değiştirmelerini isteyen e-postalar göndermeye başladılar.
Flightradar24, üç farklı kaynaktan içerik toplayarak kullanıcılara gerçek zamanlı güncellenmiş havayolu uçuş bilgilerini gösterir. ADS-B ve MLAT iletişim verileri tarafından sağlanan bilgiler, yalnızca yaklaşık beş dakika gecikmeli olan FAA güncellemeleriyle zenginleştirilir. Bu, herhangi bir zamanda bir uçuşun nerede olduğunu bilmesi gerekenler için onu son derece popüler bir platform haline getirdi.
Popülerlik, sayısız kullanıcının kendi giriş bilgileri için kaydolmasını sağlamıştır. Hizmet tarafından gönderilen e-postalar, ihlalin bu üyelerin küçük bir alt kümesinin bilgilerini tehlikeye atmış olabileceğini okudu. Görünüşe göre kendi güvenlik uzmanları, 16 Mart 2016'dan sonra bir hesaba kaydolanların risk altında olmadığını düşünüyor.
Parolaları düz metin olarak saklamak yerine, Flightradar24’ün sunucuları bunları çoğu durumda tahmin edilmesi imkansız olması gereken karma karakter dizilerine dönüştürür. Bir önlem olarak, Flightradar24 için çalışan güvenlik uzmanları, karma algoritmanın artık güvenli olmadığını düşündükleri için kullanımdan kaldırılmasını önerdiler.
Bazı insanlar başlangıçta bir kimlik avı saldırısı tarafından hedeflendiklerine inandıklarından ve bu nedenle şifrelerini sıfırlama isteklerini görmezden geldiklerinden, Flightradar24 daha sonra resmi Twitter hesaplarında ihlalin gerçek olduğunu ve kullanıcıların yeni bir şifre oluşturması gerektiğini belirtti.
Uygulama platformunun sahibi olan şirket, ihlalin sunucularından yalnızca birini etkilediğini doğruladı. Teknisyenler, izinsiz giriş tespit edilir edilmez cihazı kapatabildiler ve bu da durumun kontrolden çıkmasını engelledi.
Etkilenen kullanıcıların önceki şifrelerinin süresi doldu, ancak Flightradar24 kullanıcılarının aynı kimlik bilgilerini birden fazla hizmet için kullanmışlarsa diğer şifreleri sıfırlamaları da isteniyor.
Etiketler web güvenliği
