Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

航班追踪服务Flightradar24遭遇数据泄露 称超过23万用户受影响

Release time:2018-06-22 source: Browse times:2273


Flightradar24可以说是目前全球最受欢迎的航班跟踪服务之一,它借助谷歌地图与航空信息,使得用户不但能够直观看到飞机位置,若点击或搜索某个航班,还可获知航空公司、飞行高度、是否准点等信息,其数据库中甚至包括了飞行的历史记录数据。

然而,从本周早些时候开始,一些Flightradar24用户开始都收到电子邮件,并附有密码重置链接,强制要求他们更改密码。电子邮件提醒用户,由于安全漏洞,在2016316日之前注册的用户(超过23万人)可能遭遇个人信息泄露,这包括与注册账户相关的电子邮箱地址以及哈希密码。

 

这封突然到来的电子邮件让许多Flightradar24用户都感到莫名其妙,因为Flightradar24公司并没有通过他们的博客或社交媒体帐户宣布这件事情。而电子邮件中的密码重置链接,甚至让一些用户怀疑自己成为了网络钓鱼攻击的目标。

好在的是,Flightradar24公司之后在其官方论坛以及Twitter上对用户提出的质疑进行了回应,称这些电子邮件是合法的,数据泄露事件的确真实存在。该公司同时也强调,遭泄露的数据仅限于电子邮件中提到的,付款信息或者其他个人信息均未受到损害。

该公司的一位发言人证实,安全漏洞仅限于其中一台服务器,而付款信息并不存储在其中。在上周晚些时候发现该服务器早入侵后,他们就立即进行了关机处理。

该公司还表示,遭泄露的密码经过了哈希算法处理,但没有指明是何种算法,或者是否使用了Salt保护。在密码保护技术中,salt是用来修改口令散列的随机数据串,可以为哈希文件加密密码增加了额外的安全层。

为了保护用户账户的安全,Flightradar24公司目前已经作废了受影响用户之前使用的旧密码,迫使他们在访问账户之前必须设置一个新的密码。

安全专家同时也提醒,如果这些用户有密码重复使用的习惯,即在不同的在线服务和平台上使用同一个密码,那么立即更改所有的密码是有必要的。

Recommended news

特斯拉起诉前员工盗取并泄露公司内部数据

2018-06-21

本周三,据美国内华达州联邦法庭公布的诉讼文件显示,特斯拉起诉了一名前员工,称其盗取了该公司的商业机密并向第三方泄露...

Github“被黑”事件官方回顾

2018-07-06

Gentoo Linux发行版的维护方周三发布了一份事件报告,此前有人劫持了该组织的一个GitHub...

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

2018-01-23

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。 ...

美票务巨头Ticketfly遭黑客勒索比特币 用户数据泄露

2018-06-04

美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司...

美国在线旅行社Orbitz88万客户数据面临泄露风险

2018-03-26

据国外综合新闻平台PhocusWire的报道,美国在线旅游巨头Expedia旗下的在线旅行社O...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top