Le traqueur de vol populaire Flightradar24 subit une brèche de données

L’un des services de suivi des vols les plus populaires au monde, Flightradar24 , qui affiche des informations de vol en temps réel sur une carte, a subi une énorme faille de données qui a pu compromettre les adresses e-mail et hachuré plus de 230 000 clients.

Sans divulguer publiquement d’informations sur la violation via leur blog ou leur compte de médias sociaux, Flightradar24 a commencé à envoyer des emails plus tôt cette semaine avec un lien de réinitialisation de mot de passe, leur demandant de changer leurs mots de passe.

La référence incomplète à l’incident de violation de données annoncé soudainement via des e-mails et la fourniture d’un lien de réinitialisation de mot de passe unique à chaque utilisateur ont amené certains clients à suspecter qu’ils ont été la cible d’une attaque de phishing.

Cependant, plus tard, la société a confirmé la violation en répondant aux questions de ses clients sur le forum officiel et Twitter , en disant que les notifications de violation qu’ils ont reçues par e-mail sont légitimes et que ni le paiement ni les informations personnelles n’ont été compromises.

"La violation de sécurité peut avoir compromis les adresses e-mail et les mots de passe hachés pour un petit sous-ensemble d’utilisateurs de Flightradar24 (ceux qui se sont inscrits avant le 16 mars 2016)", a indiqué la société.

"Nous avons déjà invalidé votre ancien mot de passe et le lien dans l’email vous permettra de créer un nouveau mot de passe."

La société suédoise a également confirmé que la violation de la sécurité était limitée à un seul de ses serveurs, qui a été fermé immédiatement après la détection de l’intrusion la semaine dernière.

La société a prétendu que les mots de passe piratés avaient été hachés, même si elle ne spécifiait pas l’algorithme de hachage ou si elle était protégée à l’aide d’un salt, ce qui ajoute une couche supplémentaire de sécurité à vos mots de passe hachés.

Pour protéger les comptes de ses clients, au cas où des pirates parviendraient à pirater certains mots de passe de la liste, Flightradar24 a déjà expiré les mots de passe précédents pour l’utilisateur affecté, les forçant à définir un nouveau mot de passe avant d’accéder à leurs comptes.

Toutefois, ce serait également une bonne idée de changer vos mots de passe sur d’autres services et plateformes en ligne, si vous partagez les mêmes informations d’identification.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 26 |

Actu en image