La herramienta de visualización de vuelos en tiempo real, Flightradar24, ha sufrido una gran fuga de información que afecta a mas de 230.000 clientes. La fuga de información consistió en la filtración de cuentas de correos y passwords encriptadas.
Sin revelar de manera publica esta fuga de información, FlighRadar24 inició una campaña de correo en la cual solicitó a sus usuarios realizar la restauración de sus credenciales a comienzos de semana.
Que la información solo haya sido distribuida por medio de correo electrónico, hizo pensar a los usuarios que este correo electrónico era una campaña de phishing para poder estafar a sus usuarios. Claramente si ves un correo electrónico en el cual hablan de una brecha en la seguridad de la compañía, y ves un link que te solicita realizar cambios en tu cuenta, claramente vas a pensar de que se trata de una campaña de phishing, y no que realmente es la compañía que esta solicitando dicha acción.
Finalmente por todas las consultas que hicieron los usuarios de RadarTrack24 por medio de redes sociales, la empresa tuvo que informar por medio de su cuenta de twitter que el correo electrónico enviado a sus usuarios finalmente era legitimo
La empresa informó que apenas detectaron la intrusión a sus servidores, procedieron con el apagado de estos para evitar que existiera mas fuga de información. La empresa también informo que la fuga de información solo corresponde a contraseñas que están protegidas por algoritmos de hash.Hello, it is legitimate. We have already invalidated your old password and the link in the email will allow you to create a new password. We apologize for any inconvenience this may cause.— Flightradar24 (@flightradar24) 18 de junio de 2018
Para proteger las cuentas de sus clientes, en caso de que los hackers logren descifrar algunas contraseñas de la lista, Flightradar24 ya ha caducado las contraseñas anteriores para el usuario afectado, lo que las obliga a establecer una nueva contraseña antes de acceder a sus cuentas.
%2014.04.55.png)
