Dịch vụ theo dõi chuyến bay Flightradar24 lộ thông tin người dùng

June 27, 2018

Một trong những dịch vụ theo dõi chuyến bay nổi tiếng nhất thế giới, Flightradar24, đã để xảy ra vụ lộ thông tin nghiêm trọng với địa chỉ email và mật khẩu đã mã hóa của hơn 230.000 khách hàng.

Không công khai bất kỳ thông tin nào về vụ việc trên các tài khoản blog và mạng xã hội của mình, Flightradar24 lẳng lặng gửi email với đường link reset mật khẩu tới khách hàng, bắt đầu từ đầu tuần này.

 

 

Việc gửi mail về vụ lộ thông tin mà không có công bố chính thức và việc mỗi khách hàng nhận được một đường link khác nhau dẫn đến một số người lầm tưởng đây là một email lừa đảo.

 

Tuy nhiên sau đó công ty đã khẳng định thông tin về vụ lộ thông tin khi được chất vấn trên diễn đàn và Twitter. Công ty cho biết vụ việc được thông báo trong email là chính xác và thông tin về phương thức thanh toán hay thông tin cá nhân đều không bị ảnh hưởng

Công ty cho biết: “Vụ lộ thông tin có thể bao gồm địa chỉ email và mật khẩu đã mã hóa cho một số ít người dùng Flightradar24 (những khách hàng đăng ký trước 16/03/2016)”

“Chúng tôi đã vô hiệu hóa mật khẩu của các tài khoản và được link trong email sẽ cho phép người dùng đặt lại mật khẩu.”

Công ty đến từ Thụy Điển này cũng đã khẳng định vụ lộ thông tin chỉ xảy ra tại một trong các server và server này đã được tắt khẩn cấp sau khi hành vi xâm nhập bị phát hiện vào tuần trước.

Công ty cho biết mật khẩu đã được mã hóa, nhưng không nói đến thuật toán mã hóa hoặc việc sử dụng nhiễu để tăng thêm tính bảo mật cho mật khẩu đã mã hóa hay không.

Để bảo vệ người dùng phòng khi tin tặc có thể giải mã một số mật khẩu trong danh sách, Flightradar24 đã vô hiệu hóa mật khẩu cũ của người dùng bị tấn công để yêu cầu họ thay mật khẩu mới trước khi có thể vào tài khoản của mình.
Người dùng cũng nên thay đổi mật khẩu 1 số trang web khác nếu sử dụng chung mật khẩu.

 

Nguồn: thehackernews.com