• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:400

Flightradar24是一家提供實時航班飛行狀況的網際網路服務商。網站提供航班的飛行軌跡、出發地、目的地、航班號、註冊編號、飛行器型號、當前位置、高度和空速等。

近期Flightradar24會員可能會收到來自Flightradar24要求會員更改密碼的電子郵件，因為Flightradar24發現一台伺服器遭到入侵以及非法存取。

據Flightradar24稱，駭客可能存取過在2016年3月16日之前註冊的帳戶相關的電子郵件地址和密碼hash值。

該公司透過電子郵件向用戶通報此事件並要求他們更改密碼，受影響的用戶密碼已重置。最初，收到該郵件的許多用戶以為資料洩露的通知可能是網路釣魚攻擊，因為沒有來自Flightradar24的官方消息，但後來該公司承認該事件並確認該電子郵件是合法的。

Flightradar24.com表示確認伺服器漏洞可能導致此事件，安全漏洞只限於一台伺服器，在確定遭受入侵當下，即立刻關閉該伺服器，並對此事件受到影響客戶造成之不便感到抱歉。

該公司同時強調確認沒有跡象表明任何個人和財務資訊暴露，也沒有付款資訊被洩露。Flightradar24既不處理也不存儲付款資訊

壞消息是，該公司承認當初是以舊的hash演算法保護密碼，因此攻擊者可能輕易破解，Flightradar24自2016年起才推出更安全的hash演算法。

目前尚不清楚有多少用戶受到影響，該公司報告說，事件只涉及“小部分”用戶。然而FlightRadar24聲稱每月用戶數超過4000萬，這意味著受影響的用戶數量可能不容小覷。

FlightRadar24迅速向瑞典數據保護局報告事件，以符合歐盟的「通用資料保護條例」(GDPR)。

●TWCERT/CC建議，FlightRadar24用戶除盡速更改密碼，且如接獲疑來自FlightRadar24的要求更改密碼信件之電郵信件，請確認來源，並盡可能僅透過官網服務變更密碼，不論來源合法與否，不要輕易點選信件連結，以免遭有心人士利用。

參考連結：

https://securityaffairs.co/wordpress/73740/data-breach/flightradar24-data-breach.html