Flightradar24 AB
El popular servicio de seguimiento de aerolíneas Flightradar24 informa que han sufrido una violación de datos bastante sustancial que podría haber comprometido las direcciones de correo electrónico de más de 230.000 usuarios. El servicio también dice que las contraseñas hash que pertenecen a estos usuarios ahora también están potencialmente comprometidas.
Al principio, no se anunció públicamente información sobre la infracción en el blog del servicio o en las cuentas de redes sociales. Sin embargo, comenzaron a enviar correos electrónicos a los usuarios a principios de semana para pedirles que cambiaran su contraseña lo antes posible.
Flightradar24 muestra a los usuarios información de vuelos de aerolíneas actualizada en tiempo real agregando contenido de tres fuentes diferentes. La información proporcionada por los datos de comunicaciones ADS-B y MLAT se aumenta con actualizaciones de la FAA que solo se retrasan unos cinco minutos. Esto la ha convertido en una plataforma extremadamente popular para quienes necesitan saber dónde se encuentra un vuelo en un momento dado.
A su vez, la popularidad ha asegurado que innumerables usuarios se hayan registrado para obtener sus propios datos de inicio de sesión. Los correos electrónicos enviados por el servicio dicen que la violación podría haber comprometido la información de un pequeño subconjunto de estos miembros. Sus propios expertos en seguridad aparentemente sienten que aquellos que se registraron para una cuenta después del 16 de marzo de 2016 no están en riesgo.
En lugar de almacenar contraseñas en texto sin formato, los servidores de Flightradar24 las convierten en cadenas de caracteres hash que deberían ser imposibles de adivinar en la mayoría de las ocasiones. Como precaución, los expertos en seguridad que trabajan para Flightradar24 recomendaron que se retirara el algoritmo hash porque ya no lo consideraban seguro.
Como algunas personas originalmente creyeron que estaban siendo blanco de un ataque de phishing y, por lo tanto, ignoraron las solicitudes para restablecer sus contraseñas, Flightradar24 mencionó más tarde en su cuenta oficial de Twitter que la violación era genuina y que los usuarios deberían crear una nueva contraseña.
La empresa propietaria de la plataforma de aplicaciones confirmó que la brecha solo afectó a uno de sus servidores. Los técnicos pudieron apagarlo tan pronto como se detectó la intrusión, lo que evitó que la situación se saliera de control.
Las contraseñas anteriores de los usuarios afectados ahora están caducadas, aunque también se insta a los usuarios de Flightradar24 a restablecer otras contraseñas si alguna vez habían usado las mismas credenciales para más de un servicio.
Etiquetas seguridad web
