Mode d'emploi FlightRadar24

Fuite de données clients pour le site FlightRadar24

Des données appartenant aux utilisateurs du site FlightRadar24 ont pris la fille de l’air. Une fuite d’information pouvant devenir très sensible à la vue d’une partie des utilisateurs de ce site de contrôle aérien.

Le site web FlightRadar24 est un peu particulier. Son but, suivre les avions, dans le ciel. Numéro de vol, altitude, destination, … L’entreprise touchée par une fuite de données qui a mis à mal l’une de ses bases de données.

Plusieurs milliers d’utilisateurs concernés. Autant dire que les membres peuvent être, dans certains cas, des personnels très sensibles : contrôleurs aérien, pilotes, … Bref, des passionnés d’aviation. Des professionnels ou simples amateurs qui auraient la mauvaise idée d’utiliser leur mail professionnel. Ou encore le même mot de passe sur d’autres espaces web.

FlightRadar24

La société a demandé à tous ses utilisateurs de modifier leurs informations de connexion. Les mails et les mots de passe accessibles. Hashés, donc illisibles en l’état. Mais le MD5 se crack en deux coups de souris.

Flightradar24 a confirmé le problème le 18 juin.

Les personnes, des internautes inscrits avant le 16 mars 2016. L’entreprise a rapidement coupé le serveur fautif. « Nous aimerions également souligner que nous n’avons aucune indication sur le fait que des informations personnelles ont été compromises […] Veuillez noter qu’aucune information de paiement n’a été compromise.« .

Poster un commentaire