O popular serviço de tracking de voos Flightradar24 sofreu uma violação de dados. A descoberta afetou um dos seus servidores.

A empresa notificou o incidente aos utilizadores por e-mail e solicitou que todos alterassem as suas palavras-passe. De notar que, as palavra-passe dos utilizadores afetados foram todas redefinidas.

De forma a cumprir a lei vigente na UE, o RGPD, a FlightRadar24 comunicou de imediato o incidente à Autoridade Sueca de Proteção de Dados.

De acordo com Flightradar24, os ciberatacantes podiam ter acedido aos endereços de e-mail e representações das palavaras-passe (hash) de todas as contas registadas antes de 16 de março de 2016. De momento ainda não existe informação relativa ao algoritmo criptográfco que protegia as palavras-passe.

Inicialmente, muitos utilizadores que haviam recebido a mensagem suspeitavam que a mesma era resultado de uma campanha de phishing porque não havia notícias oficiais do Flightradar24, mas depois a empresa admitiu o incidente e confirmou que os emails eram legítimos.

 

Um moderador do fórum Flightradar24.com confirmou que não foi exposta qualquer informação informação pessoal ou financeira.

“We can confirm that the email some of our users received in regards to a security breach has been sent by us. The security breach may have compromised the email addresses and hashed passwords for a small subset of Flightradar24 users (those who registered prior to March 16, 2016).

We would like to apologize that this breach occurred and for the inconvenience this may cause. We would also like to stress that we have no indication any of personal information was compromised.” wrote a company spokesman on the official forum.

“The security breach was limited to one server and it was promptly shut down once the intrusion attempt had been ascertained. An email has been sent to users with affected accounts. Please note that no payment information has been compromised. Flightradar24 neither handles nor stores payment information.”

FlightRadar24

 

A medida de contenção por parte da empresa logo após da deteção do evento de segurança foi desligar o servidor comprometido.

A má notícia é que a empresa admitiu que as palavras-passe estavam protegidas por um antigo algoritmo hash que permitia aos crackers crackear os hashes imediamente (talvez MD5, ainda não foi anunciado até à data da publicação da notícia). A Flightradar24 disse ainda que só introduziu um algoritmo hash mais seguro a partir de 2016.

Até ao momento ainda não se sabe ao certo o número de utilizadores afetado pelo incidente. No entanto, A Flightradar24 afirma ter mais de 40 milhões de utilizadores por mês — portanto, o número de utilizadores afetado poderá ser gigantesco.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *