Platforma de urmărire a zborurilor, FlightAware, solicită unor utilizatori să-și reseteze parolele de autentificare ale contului lor din cauza unui incident de securitate care ar fi putut expune informații personale.
Compania de tehnologie are sediul în Houston, Texas, și oferă date de urmărire a zborurilor în timp real și istoric. FlightAware este considerată cea mai mare platformă de urmărire a zborurilor din lume, cu o rețea de 32.000 de stații terestre Automatic Dependent Surveillance-Broadcast (ADS-B) în 200 de țări.
Într-o notificare pe site-ul Oficiului Procurorului General al Californiei, compania informează că data incidentului de securitate a fost 1 ianuarie 2021, iar cauza a fost o eroare de configurare.
Eroarea a fost descoperită la 25 iulie 2024, lăsând informațiile personale ale utilizatorilor expuse timp de peste trei ani. Nu este clar dacă vreuna dintre date a fost compromisă.
„La 25 iulie 2024, am descoperit o eroare de configurare care ar fi putut expune involuntar informațiile personale din contul dumneavoastră FlightAware, incluzând ID-ul utilizatorului, parola și adresa de email,” se arată în notificare.
În plus, următoarele tipuri de date ar fi putut fi compromise pentru unii utilizatori, în funcție dacă aceștia le-au adăugat în conturile lor:
FlightAware a declarat că eroarea de configurare a fost remediată acum, iar toți deținătorii de conturi ale căror date au fost expuse vor fi solicitați să-și reseteze parolele la următoarea autentificare pe platformă.
„Din precauție, cerem tuturor utilizatorilor potențial afectați să-și reseteze parola. Veți fi rugați să faceți acest lucru la următoarea autentificare pe FlightAware.” – FlightAware
Serviciul oferă, de asemenea, o pagină dedicată pentru utilizatorii care doresc să-și reseteze imediat parola contului, disponibilă aici.
Toți utilizatorii care primesc notificarea incidentului de securitate a datelor beneficiază de un pachet gratuit de protecție a identității timp de 24 de luni, prin intermediul Equifax, și li se recomandă să raporteze activitățile suspecte autorităților locale.
Orice utilizator care se bazează pe aceleași date de autentificare pentru accesarea altor platforme online ar trebui să le reseteze și acolo cât mai curând posibil pentru a reduce riscul de preluare a contului prin atacuri de umplere a datelor de autentificare.
BleepingComputer a întrebat FlightAware dacă au dovezi privind accesul neautorizat și numărul de utilizatori afectați, și vom actualiza această postare când primim un răspuns.
Leave a Reply