Платформа отслеживания полётов FlightAware попросила часть пользователей сбросить пароли для входа в аккаунты из-за инцидента безопасности, который привёл к утечке личных данных. Согласно данным Генпрокуратуры Калифорнии, инцидент произошёл 1 января 2021 года, а известно о нём стало только в июле 2024-го.
«25 июля 2024 года мы обнаружили ошибку конфигурации, которая могла раскрыть вашу личную информацию в учётной записи FlightAware, включая ID пользователя, пароль и адрес электронной почты», — указано в сообщении компании.
Под угрозой компрометации оказались разные типы данных (в зависимости от того, какую информацию пользователи указывали в своих аккаунтах). Помимо ID, паролей и адресов почты, это могли быть имена, аккаунты в соцсетях, номера телефонов, даты рождения, последние четыре цифры номера кредитной карты, номера социального страхования и так далее. FlightAware сообщила, что ошибка конфигурации устранена, и все владельцы аккаунтов, чьи данным были раскрыты, получат уведомления о сбросе паролей.
В компании также напомнили, что те, кто использует те же учётные данные для входа на другие платформы, должен сбросить их там как можно скорее.
FlightAware предоставляет данные отслеживания полётов в режиме реального времени, а также за прошлые периоды. Данные собираются сетью из 32 000 наземных станций автоматического зависимого наблюдения-вещания (ADS-B) в 200 странах.
Источник новости: habr.com
