Flightradar24 kêu gọi một số người dùng đặt lại mật khẩu sau khi có tin tức về vi phạm máy chủ

Flightradar24 AB

Dịch vụ theo dõi hãng hàng không nổi tiếng Flightradar24 đang báo cáo rằng họ đã bị một vi phạm dữ liệu khá nghiêm trọng có thể đã xâm phạm địa chỉ email của hơn 230.000 người dùng. Dịch vụ này cũng cho biết rằng mật khẩu đã băm của những người dùng này hiện cũng có khả năng bị xâm phạm.

Lúc đầu, không có thông tin nào về vi phạm được thông báo công khai trên blog của dịch vụ hoặc các tài khoản mạng xã hội. Tuy nhiên, họ đã bắt đầu gửi email cho người dùng vào đầu tuần và yêu cầu họ thay đổi mật khẩu càng sớm càng tốt.

Flightradar24 hiển thị cho người dùng thông tin chuyến bay của các hãng hàng không được cập nhật theo thời gian thực bằng cách tổng hợp nội dung từ ba nguồn khác nhau. Thông tin được cung cấp bởi dữ liệu truyền thông ADS-B và MLAT được bổ sung với các bản cập nhật của FAA chỉ bị trễ khoảng năm phút. Điều này đã làm cho nó trở thành một nền tảng cực kỳ phổ biến cho những người cần biết chuyến bay đang ở đâu vào bất kỳ thời điểm nào.

Đến lượt nó, sự phổ biến đã đảm bảo rằng vô số người dùng đã đăng ký các chi tiết đăng nhập của riêng họ. Các email do dịch vụ gửi đi cho thấy rằng vi phạm có thể đã xâm phạm thông tin của một nhóm nhỏ các thành viên này. Các chuyên gia bảo mật của riêng họ dường như cảm thấy rằng những người đăng ký tài khoản sau ngày 16 tháng 3 năm 2016 không gặp rủi ro.

Thay vì lưu trữ mật khẩu ở dạng văn bản thuần túy, các máy chủ của Flightradar24 chuyển đổi chúng thành các chuỗi ký tự được băm mà hầu hết các trường hợp không thể đoán được. Để đề phòng, các chuyên gia bảo mật làm việc cho Flightradar24 khuyến nghị rằng thuật toán băm nên được gỡ bỏ vì họ không còn coi nó là an toàn nữa.

Vì một số người ban đầu tin rằng họ đang bị nhắm mục tiêu bởi một cuộc tấn công lừa đảo và do đó đã bỏ qua các yêu cầu đặt lại mật khẩu của họ, Flightradar24 sau đó đã đề cập trên tài khoản Twitter chính thức của họ rằng vi phạm là chính xác và người dùng nên tạo mật khẩu mới.

Công ty sở hữu nền tảng ứng dụng xác nhận rằng vi phạm chỉ ảnh hưởng đến một trong các máy chủ của họ. Các kỹ thuật viên đã có thể tắt nó ngay khi phát hiện ra sự xâm nhập, điều này giúp tình hình không vượt quá tầm kiểm soát.

Mật khẩu trước đây của những người dùng bị ảnh hưởng hiện đã hết hạn, mặc dù vậy người dùng Flightradar24 cũng được yêu cầu đặt lại mật khẩu khác nếu họ đã từng sử dụng cùng một thông tin đăng nhập cho nhiều dịch vụ.