Flightradar24 कुछ उपयोगकर्ताओं को सर्वर ब्रीच की खबर के बाद पासवर्ड रीसेट करने का आग्रह करता है

फ्लाइटराडार 24 एबी

लोकप्रिय एयरलाइन ट्रैकिंग सेवा Flightradar24 रिपोर्ट कर रही है कि उन्हें काफी हद तक डेटा ब्रीच का सामना करना पड़ा है जो 230 मिलियन से अधिक उपयोगकर्ताओं के लिए ईमेल पते से समझौता कर सकता है। सेवा यह भी कह रही है कि इन उपयोगकर्ताओं से संबंधित हैशेड पासवर्ड अब संभावित रूप से भी समझौता किए गए हैं।

पहले सेवा के ब्लॉग या सोशल मीडिया खातों पर ब्रीच के बारे में कोई जानकारी सार्वजनिक रूप से घोषित नहीं की गई थी। हालांकि, उन्होंने सप्ताह में पहले ही उपयोगकर्ताओं को ईमेल भेजना शुरू कर दिया, ताकि वे जल्द से जल्द अपना पासवर्ड बदल सकें।

Flightradar24 उपयोगकर्ताओं को तीन अलग-अलग स्रोतों से सामग्री एकत्र करके वास्तविक समय में अद्यतन एयरलाइन उड़ान जानकारी दिखाता है। एडीएस-बी और एमएलएटी संचार डेटा द्वारा प्रदान की गई जानकारी को एफएए अपडेट के साथ संवर्धित किया गया है जो केवल पांच मिनट के लिए देरी हो रही है। इसने उन लोगों के लिए एक अत्यंत लोकप्रिय मंच बना दिया है, जहां यह जानना आवश्यक है कि किसी भी समय उड़ान कहाँ है।

लोकप्रियता ने बदले में आश्वासन दिया है कि अनगिनत उपयोगकर्ताओं ने अपने स्वयं के लॉगिन विवरण के लिए पंजीकरण किया है। सेवा द्वारा भेजे गए ईमेल पढ़ते हैं कि उल्लंघन से इन सदस्यों की एक छोटी उपसमूह की जानकारी से समझौता हो सकता है। उनके स्वयं के सुरक्षा विशेषज्ञों को स्पष्ट रूप से लगता है कि जिन लोगों ने 16 मार्च 2016 के बाद खाते के लिए पंजीकरण किया है, वे जोखिम में नहीं हैं।

सादे पाठ में पासवर्डों को संग्रहीत करने के बजाय, फ्लाइटराडर 24 के सर्वर ने उन्हें हैशेड कैरेक्टर स्ट्रिंग्स में बदल दिया, जो कि ज्यादातर अवसरों पर अनुमान लगाना असंभव होना चाहिए। एहतियात के तौर पर, फ्लाइटराडर 24 के लिए काम कर रहे सुरक्षा विशेषज्ञों ने सिफारिश की कि हैशिंग एल्गोरिथम को सेवानिवृत्त कर दिया जाए क्योंकि वे अब इसे सुरक्षित नहीं मानते थे।

जैसा कि कुछ लोगों ने मूल रूप से माना था कि उन्हें फ़िशिंग हमले द्वारा लक्षित किया जा रहा था और इसलिए उन्होंने अपने पासवर्ड को रीसेट करने के अनुरोधों को अनदेखा कर दिया, फ़्लाइट्रेडार 24 ने बाद में अपने आधिकारिक ट्विटर अकाउंट पर उल्लेख किया कि ब्रीच वास्तविक थी और उपयोगकर्ताओं को एक नया पासवर्ड बनाना चाहिए।

एप्लिकेशन प्लेटफ़ॉर्म का स्वामित्व करने वाली कंपनी ने पुष्टि की कि ब्रीच ने केवल उनके एक सर्वर को प्रभावित किया है। घुसपैठ का पता चलते ही तकनीशियन इसे बंद करने में सक्षम हो गए, जिससे स्थिति हाथ से निकलने की स्थिति बनी रही।

प्रभावित उपयोगकर्ताओं के पिछले पासवर्ड अब समाप्त हो गए हैं, हालांकि फ्लाइटराडर 24 उपयोगकर्ताओं को अन्य पासवर्डों को रीसेट करने का भी आग्रह किया जाता है यदि उन्होंने कभी एक ही सेवा के लिए एक ही क्रेडेंशियल्स का उपयोग किया था।