FlightAware u kërkoi përdoruesve të ndryshonin fjalëkalimet e llogarisë së tyre pasi zbuluan se të dhënat e tyre personale ishin të aksesueshme për të gjithë pas një gabimi konfigurimi. Problemi serioz i sigurisë ishte prezent për më shumë se 3 vjet, por u zbulua nga kompania amerikane vetëm në fund të korrikut 2024.
Rivendosja e detyrueshme e fjalëkalimit
FlightAware konsiderohet platforma më e madhe e gjurmimit të fluturimeve në botë me një rrjet prej më shumë se 32,000 stacionesh të mbikqyrjes-transmetimit automatik të varur (ADS-B) në 200 vende. Ai gjithashtu merr të dhëna nga sistemet e kontrollit të trafikut ajror në 45 vende, sateliti Aireon ADS-B dhe lidhje të dhënash (satelit/VHF) nga shitës të ndryshëm, duke përfshirë ARINC, SITA, Satcom Direct, Garmin dhe Honeywell GoDirect.
Siç specifikohet në faqen zyrtare të internetit, gabimi i konfigurimit u zbulua më 25 korrik. Të dhënat e llogarisë më pas u ekspozuan pa dashje në internet. Komunikimi i dërguar në zyrën e Prokurorit të Përgjithshëm të Kalifornisë saktëson se “rrjedhja” filloi më 1 janar 2021, pra mbi 3 vjet më parë.
Tre pjesë të të dhënave ishin sigurisht të aksesueshme për të gjithë: ID-ja e përdoruesit, adresa e emailit dhe fjalëkalimi. Bazuar në informacionin që keni futur në llogarinë tuaj, ne mund të kemi zbuluar gjithashtu emrin tuaj të plotë, adresën e faturimit, adresën e transportit, adresën IP, llogarinë e mediave sociale, numrin e telefonit, vitin e lindjes, katër shifrat e fundit të kartës suaj të kreditit, pronësinë e avionit, statusi i pilotit, aktiviteti i llogarisë dhe numri i sigurimeve shoqërore (vetëm përdoruesit në SHBA).
FlightAware nuk dha detaje mbi gabimin e konfigurimit, por ai është rregulluar. Pas hyrjes së parë, përdoruesve do t’u kërkohet një rivendosje e detyrueshme e fjalëkalimit. Për të shmangur sulmet e mbushjes së kredencialeve, është e nevojshme të ndryshoni fjalëkalimin (nëse është identik) i përdorur për të hyrë në shërbime të tjera.
Discussion about this post