与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

航班追踪服务Flightradar24遭遇数据泄露 称超过23万用户受影响

发布时间:2018-06-22 来源: 浏览次数:7455次


Flightradar24可以说是目前全球最受欢迎的航班跟踪服务之一,它借助谷歌地图与航空信息,使得用户不但能够直观看到飞机位置,若点击或搜索某个航班,还可获知航空公司、飞行高度、是否准点等信息,其数据库中甚至包括了飞行的历史记录数据。

然而,从本周早些时候开始,一些Flightradar24用户开始都收到电子邮件,并附有密码重置链接,强制要求他们更改密码。电子邮件提醒用户,由于安全漏洞,在2016316日之前注册的用户(超过23万人)可能遭遇个人信息泄露,这包括与注册账户相关的电子邮箱地址以及哈希密码。

 

这封突然到来的电子邮件让许多Flightradar24用户都感到莫名其妙,因为Flightradar24公司并没有通过他们的博客或社交媒体帐户宣布这件事情。而电子邮件中的密码重置链接,甚至让一些用户怀疑自己成为了网络钓鱼攻击的目标。

好在的是,Flightradar24公司之后在其官方论坛以及Twitter上对用户提出的质疑进行了回应,称这些电子邮件是合法的,数据泄露事件的确真实存在。该公司同时也强调,遭泄露的数据仅限于电子邮件中提到的,付款信息或者其他个人信息均未受到损害。

该公司的一位发言人证实,安全漏洞仅限于其中一台服务器,而付款信息并不存储在其中。在上周晚些时候发现该服务器早入侵后,他们就立即进行了关机处理。

该公司还表示,遭泄露的密码经过了哈希算法处理,但没有指明是何种算法,或者是否使用了Salt保护。在密码保护技术中,salt是用来修改口令散列的随机数据串,可以为哈希文件加密密码增加了额外的安全层。

为了保护用户账户的安全,Flightradar24公司目前已经作废了受影响用户之前使用的旧密码,迫使他们在访问账户之前必须设置一个新的密码。

安全专家同时也提醒,如果这些用户有密码重复使用的习惯,即在不同的在线服务和平台上使用同一个密码,那么立即更改所有的密码是有必要的。

推荐新闻

澳大利亚起诉Facebook泄露用户数据 或面临巨额罚款

2020-03-11

新浪科技讯 北京时间3月9日晚间消息,据国外媒体报道,澳大利亚隐私监管机构“澳大利亚信息专员办公室”(OAIC)...

哪些企业适合用图纸加密软件?

2020-05-26

图纸加密软件随着网络对我们工作与生活的参与程度不断融入,而且在众多的行业也被普遍应用。关于图纸文件加密能适用于哪些...

天锐绿盾—全球四大会计师事务所之一德勤遭黑客攻击,邮件泄露

2017-09-27

作为全球四大会计师事务所的Deloitte(德勤)声称自己经历了一次网络攻击,并导致其全球电子邮件服务器被入侵。在...

30亿人脸数据AI公司遭遇重大数据泄露,完整客户名单被盗

2020-03-02

600多家执法机构使用的人脸识别应用程序Clearview AI遭遇重大数据泄露,完整客户名单在这次泄露中被盗。...

台湾网络安全竞赛竟然奖励“病毒U盘”?

2018-01-15

据外媒报道,国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了250个U盘,随后该主办方陆续接到报...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部