Flightrader24 ha sufrido una infracción que puede haber expuesto las contraseñas de un pequeño subconjunto de usuarios, aunque afortunadamente no en el texto plano
Flightradar24, con sede en Suecia, envió correos electrónicos a los usuarios del servicio -que muestra a los entusiastas de la avant la información de vuelo de la aeronave en tiempo real- a principios de esta semana, y en una posterior publicación en el foro confirmó que los correos electrónicos eran genuinos.
"La violación de seguridad puede haber comprometido las direcciones de correo electrónico y las contraseñas hash para un pequeño subconjunto de usuarios de Flightradar24 (aquellos que se registraron antes del 16 de marzo de 2016)", dijo un administrador.
"Nos gustaría disculparnos por el incumplimiento y por las molestias que esto puede ocasionar. También nos gustaría hacer hincapié en que no tenemos ninguna indicación de que la información personal haya sido comprometida.
"Tenga en cuenta que no se ha comprometido ninguna información de pago. Flightradar24 no maneja ni almacena información de pago".
La compañía continúa explicando que la violación, informada por primera vez por ITNews , se limitó a un servidor, que fue "rápidamente" cerrado una vez que se descubrió la intrusión.
La compañía está aconsejando a los usuarios que cambien la contraseña de su Flightradar24, y que la cambien en otros servicios que pueden compartir la misma reutilización de las credenciales de inicio de sesión.
"Acepte nuestras sinceras disculpas por los inconvenientes causados", continúa la firma.
"Nuestro equipo continuará con nuestra exhaustiva revisión de seguridad interna de nuestro sistema y nuestros procesos para ver qué más podemos hacer para garantizar que esto nunca vuelva a ocurrir".
Fecha actualización el 2021-06-21. Fecha publicación el 2018-06-21. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: theinquirer