Flightradar24是目前全球最受歡迎的航班跟蹤服務(wù)之一，它借助谷歌地圖與航空信息，使得用戶不但能夠直觀看到飛機位置，若點擊或搜索某個航班，還可獲知航空公司、飛行高度、是否準點等信息，其數(shù)據(jù)庫中甚至包括了飛行的歷史記錄數(shù)據(jù)。
購買

然而，從本周早些時候開始，一些Flightradar24用戶開始都收到電子郵件，并附有密碼重置鏈接，強制要求他們更改密碼。電子郵件提醒用戶，由于安全漏洞，在2016年3月16日之前注冊的用戶（超過23萬人）可能遭遇個人信息泄露，這包括與注冊賬戶相關(guān)的電子郵箱地址以及哈希密碼。

這封突然到來的電子郵件讓許多Flightradar24用戶都感到莫名其妙，因為Flightradar24公司并沒有通過他們的博客或社交媒體帳戶宣布這件事情。而電子郵件中的密碼重置鏈接，甚至讓一些用戶懷疑自己成為了網(wǎng)絡(luò)釣魚攻擊的目標。

Flightradar24公司之后在其官方論壇以及Twitter上對用戶提出的質(zhì)疑進行了回應(yīng)，稱這些電子郵件是合法的，數(shù)據(jù)泄露事件的確真實存在。該公司同時也強調(diào)，遭泄露的數(shù)據(jù)僅限于電子郵件中提到的，付款信息或者其他個人信息均未受到損害。

Flightradar24公司的一位發(fā)言人證實，安全漏洞僅限于其中一臺服務(wù)器，而付款信息并不存儲在其中。在上周晚些時候發(fā)現(xiàn)該服務(wù)器早入侵后，他們就立即進行了關(guān)機處理。

Flightradar24公司還表示，遭泄露的密碼經(jīng)過了哈希算法處理，但沒有指明是何種算法，或者是否使用了Salt保護。在密碼保護技術(shù)中，salt是用來修改口令散列的隨機數(shù)據(jù)串，可以為哈希密碼增加了額外的安全層。為了保護用戶賬戶的安全，

Flightradar24公司目前已經(jīng)作廢了受影響用戶之前使用的舊密碼，迫使他們在訪問賬戶之前必須設(shè)置一個新的密碼。

安全專家同時也提醒，如果這些用戶有密碼重復使用的習慣，即在不同的在線服務(wù)和平臺上使用同一個密碼，那么立即更改所有的密碼是有必要的。

ice

收藏 海報分享