هک برنامه ردیابی پرواز Flightradar24 

به گزارش کارگروه حملات سایبری سایبربان، به نقل از هکرید؛ برنامه محبوب و پرطرفدار فلایت رادار «Flightradar24»، که اطلاعات مربوط به پروازهای سراسر جهان را به صورت برخط نمایش می دهد، هدف حملات هکری قرار گرفته است. در جریان این تهاجمات اطلاعات 2 هزار و 300 حساب کاربری موجود در این برنامه تحت تاثیر قرار گرفته و آدرس ایمیل، گذرواژه و... کاربران سرقت شده است.

این تهاجم در جریان یک حمله فیشینگ انجام شده است. سازوکار این حمله فیشینگ به این ترتیب بوده که به کاربران ایمیلی ارسال شده و از آنها در خواست کرده تا گذارواژه های خود را به دلیل مسائل امنیتی تغییر دهند. در جریان این تغییر، اطلاعات مربوط به گذرواژگان آنها سرقت شده است.

طبق بررسی کارشناسان امنیتی نرم افزار فلایت رادار، کاربرانی که تا پیش از 16 مارس سال 2016، حساب کاربری ساخته اند، ایمیل فیشینگ دریافت کرده اند.

کارشناسان امنیتی این شرکت اعلام کردند که کلیه کلمات عبور، رمزنگاری شده بودند؛ اما هنوز مشخص نیست که آیا هکرها به الگریتم های رمز نگاری هم دسترسی یافته اند یا خیر. 

این کارشناسان هشدار دادند که برخی کاربران گذرواژه حساب کاربری فلایت رادار را با پست الکترونیکی خود یکسان تعریف کرده اند. همین موضوع سبب می شود تا اطلاعات هر دو حساب کاربری یعنی فلایت رادار و پست الکترونیکی آنها در معرض خطر قرار گیرد.

خانم «Katie Carty Tierney» که از هکرهای کلاه سفید است، درباره موضوع یاد شده اظهار کرد، حادثه امنیتی فلایت رادار، یادآور این مهم است که اطلاعات شخصی ما همواره در معرض خطر هستند. طبق آمارهایی که همواره توسط مرکز « WhiteHat» منتشر می شود، هرسال تعداد کثیری از اطلاعات کاربران هک شده و مورد سوء استفاده قرار می گیرند.

در ادامه به کاربران هشدار داده شده تا تدابیر امنیتی را در حساب های کاربری خود لحاظ کنند، این حفاظت ها می تواند شامل: گذرواژه های مشکل، استفاده از تایید هویت دومرحله ای، بررسی ایمیل های دریافتی و... باشند.