Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek danych z serwisu śledzącego loty. Błąd niewykryty przez 3 lata

Paweł Makowiec

Paweł Makowiec

Wyciek danych tym razem dotknął serwisu do śledzenia lotów - FlightAware. Problem w tym, że informacje o użytkownikach były dostępne przez bardzo długi okres, zanim problem wykryto.
Wyciek danych tym razem dotknął serwisu do śledzenia lotów - FlightAware. Problem w tym, że informacje o użytkownikach były dostępne przez bardzo długi okres, zanim problem wykryto.
Autor. Gary Lopater/Unsplash

Użytkownicy serwisu śledzącego loty FlightAware mogą być zaskoczeni informacjami opublikowanymi przez właścicieli portalu. Okazało się bowiem, że dane użytkowników - razem z hasłami - były możliwe do pozyskania z zewnątrz bez jakiejkolwiek weryfikacji.

Wpadki dotyczące zabezpieczeń zdarzają się co jakiś czas. Na naszych łamach opisywaliśmy w maju, jak „prosty błądzagroził bezpieczeństwu milionów danych.

Problem ten nie ogranicza się jednak do samych informacji personalnych – niewłaściwa konfiguracja ochrony może doprowadzić do spotęgowania efektów cyberataków, czego dowiódł Microsoft pod koniec lipca.

Czytaj też

Reklama

Kłopoty FlightAware. Wszystko przez jeden błąd

Spore problemy mogą również czekać portal śledzący loty na całym świecie FlightAware, a także jego użytkowników. Serwis The Register podał bowiem, że administracja przyznała się do błędu w konfiguracji, który spowodował ujawnienie danych użytkowników.

Cała sprawa ujrzała światło dzienne w ostatnim tygodniu, gdy powiadomienie o wycieku trafiło do kalifornijskiego prokuratora generalnego. Administracja FlightAware odkryła błąd w konfiguracji serwisu 25 lipca – był to jednak wierzchołek góry lodowej.

Reklama

Wyciekły hasła i adresy. Dane były dostępne przez kilka lat

Według informacji w powiadomieniu, podmioty spoza FlightAware mogły uzyskać nie tylko podstawowe dane użytkownika, jak jego nazwa czy adres e-mail. Ujawnione zostały również m.in. hasła, adresy zamieszkania, numery telefonów, ostatnie 4 cyfry kart kredytowych, czy informacje typowe dla lotnictwa, jak status pilota i posiadane samoloty.

Sam błąd był obecny w serwisie przez zaskakująco długi okres. Miał się pojawić w Nowy Rok 2021 i przez ponad 3,5 roku pozostawał niewykryty przez administrację portalu. Nie wiadomo również, ilu konkretnie z 12 mln użytkowników FlightAware zostało dotkniętych wyciekiem. The Register wskazuje, że prawo kalifornijskie nie wymaga od przedsiębiorstw przekazywania tego typu danych.

Użytkownicy, których dane mogły wyciec, decyzją administracji muszą zmienić swoje hasło w serwisie przy następnym logowaniu. Jako zadośćuczynienie, FlightAware zaoferowało… darmowe monitorowanie statusu kredytowego za pośrednictwem Equifax przez dwa lata.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    płatność kartą w mobywatelu
    Nowa funkcja w aplikacji mObywatel. Za podatki zapłacisz kartą lub BLIK-iem
    Ukraińcy ostrzegają przed nowym malware. Wykorzystanie rzekomych jeńców wojennych
    Kurs'90 - stary, ale niewrażliwy na ataki? "Zróżnicowane zabezpieczenia"
    samsung
    Szybka i prosta personalizacja smartfona
    Kolejne Forum Ekonomiczne rusza już 3 września br.
    XXXIII Forum Ekonomiczne w Karpaczu rusza już 3 września
    Wybory nie są zagrożone przez cyberataki? Deklaracja CISA i FBI
    Snapchat a wiek korzystania z mediów społecznościowych
    Korzystanie z social mediów od 16 lat? Snapchat jest przeciwko
    Grupa Hunters opublikowała setki gigabajtów danych
    Atak na SuperDrob. Wyciek danych osobowych i haseł administratorów