Сервис Flightradar24 подтвердил утечку данных

21 июня 2018 г., четверг

Злоумышленники атаковали один из серверов службы отслеживания полетов и скомпрометировали часть паролей.

Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года.

О необходимости обновить учетные данные компания сообщила в рассылке, содержащей краткое объяснение и неполную ссылку на введение нового пароля. При этом сам сервис не опубликовал информацию об утечке ни на официальном сайте, ни в социальных сетях. Это заставило некоторых пользователей насторожиться и заподозрить фишинговую атаку.

Однако позднее компания ответила на вопросы клиентов на официальном форуме и в Twitter, заверив в подлинности уведомлений по электронной почте.

“Мы хотели бы подчеркнуть, что нет признаков того, что чьи-то личные данные взломали, — заверили представители Flightradar24. — Нарушение безопасности ограничилось одним сервером, который отключили немедленно после попытки вторжения. Письма разослали только пользователям, чьи учетные записи оказались под угрозой”.

Компания также заявила, что все пароли были хэшированы, однако не уточнила, с солью или без. Кроме того, она признала, что алгоритм обработки был устаревшим, а более безопасный метод применяется только с 2016 года.

Сервис предоставляет дополнительные услуги на основе подписки (от $10 до $500 в год), однако, по заверениям представителей Flightradar24, платежные данные не пострадали, так как служба не обрабатывает и не хранит такую информацию, пользуясь услугами сторонних организаций, например PayPal.

Пока неясно, сколько клиентов затронул инцидент. Компания говорит о “небольшой группе”, но с учетом того, что в месяц Flightradar24 посещает более 40 млн пользователей, число пострадавших может достичь нескольких сотен тысяч.

На фоне других утечек это число действительно не выделяется. К примеру, в апреле злоумышленники получили логины, адреса электронной почты и хэши паролей 150 млн пользователей приложения MyFitnessPal, а в марте преступники взломали платформу для поиска авиабилетов Orbitz, похитив сведения о 880 тыс. платежных карт.

Как показало исследование “Лаборатории Касперского”, затраты, связанные с утечками данных, за последнее время возросли во всем мире, составив только для российских компаний около $300 тыс. в год.

Threatpost