Wszyscy ci, którzy śledzili loty samolotów w FlightAware mogą czuć się zaniepokojeni. Serwis podał informację, że dane użytkowników wraz z hasłami mogły zostać przechwycone. Błędu, który do tego doprowadził, nie wykryto przez kilka lat.
Portal śledzący loty na całym świecie – FlightAware ma problemy z bezpieczeństwem danych użytkowników. W informacji podano, że błąd w konfiguracji spowodował możliwość wycieku.
Poinformowano o tym dopiero, gdy powiadomienie o wycieku trafiło do kalifornijskiego prokuratora generalnego. Jednak sam błąd, który do niebezpiecznej sytuacji doprowadził, pojawił się dużo wcześniej. Serwis wykrył go dopiero 25 lipca tego roku, ale obecny był w serwisie od kilku lat.
Dostęp do danych użytkowników FlightAware przez kilka lat
FlightAware powiadomił, że podmioty zewnętrzne mogły uzyskać podstawowe dane jak nazwa czy adres e-mail, ale nie tylko. Otwarty dostęp dotyczył również:
– haseł,
– adresów zamieszkania,
– numerów telefonów,
– ostatnich 4 cyfr kart kredytowych.
Ponadto w katalogów otwartych danych znajdowały się statusy pilotów oraz rodzaje posiadanych przez linie samolotów.
Błąd, który otwierał katalog danych, pojawił się w serwisie w Nowy Rok 2021 r. Przez ponad trzy i pół roku administracja serwisu go nie wykryła.
Nie wiadomo, ile z 12 mln osób korzystających z FlightAware jest tym wyciekiem zagrożonych.
Użytkownicy, których dane mogły wyciec, będą przy kolejnym logowaniu musieli zmienić hasło. Czy to jednak wystarczające zabezpieczenie?
Źródło: cyberdefence24.pl
