A plataforma de rastreamento de voos FlightAware está pedindo que alguns usuários redefinam suas senhas de login de conta. A empresa, na verdade, acabou vazando dados dos usuários, de acordo com as informações levantadas pelo Bleeping Computer.
Vazam dados dos usuários da FlightAware
A FlightAware, empresa de tecnologia, está sediada em Houston, Texas, e fornece dados de rastreamento de voo em tempo real e históricos. A empresa é considerada a maior plataforma de rastreamento de voo do mundo, com uma rede de 32.000 estações terrestres Automatic Dependent Surveillance-Broadcast (ADS-B) em 200 países.
Em notificação no site do Gabinete do Procurador-Geral da Califórnia, a empresa informa que a data do incidente de segurança de dados é 1º de janeiro de 2021 e a causa foi um erro de configuração.
Esse erro foi descoberto em 25 de julho de 2024, deixando informações pessoais do usuário expostas por mais de três anos. Não está claro se algum dado foi comprometido.
Em 25 de julho de 2024, descobrimos um erro de configuração que pode ter exposto inadvertidamente suas informações pessoais em sua conta FlightAware, incluindo ID de usuário, senha e endereço de e-mail.
Aviso (Via: Bleeping Computer
Além disso, os seguintes tipos de dados podem ter sido comprometidos para alguns usuários, dependendo se as pessoas optaram por adicioná-los às suas contas: nome completo; endereço de Cobrança; endereço para envio; endereço IP; conta de mídia social; número de telefone; ano de nascimento; últimos quatro dígitos do número do cartão de crédito; informações sobre aeronaves de propriedade; status de piloto; indústria e título; atividade da conta (incluindo voos visualizados e comentários postados); número de Segurança Social (SSN).
Notícias Relacionadas
Correção de vulnerabilidade
Progress Software corrige vulnerabilidade gravíssima em seus produtos LoadMaster
A Progress Software lançou uma emergência para abordar uma vulnerabilidade de gravidade máxima em seus produtos LoadMaster. A falha foi rastreada como CVE-2024-7591, que afeta seus produtos LoadMaster e LoadMaster Multi-Tenant (MT) Hypervisor. Vulnerabilidade corrigida no LoadMaster A vulnerabilidade é um problema de validação de entrada imprópria, que pode permitir que um invasor remoto não […]
ataque EUCLEAK
Ataque EUCLEAK: falha expõe vulnerabilidade em YubiKey 5 e Lenovo, Dell e HP são impactados
Pesquisadores descobriram a vulnerabilidade EUCLEAK, que afeta YubiKey 5 e outros dispositivos com chips Infineon. O ataque permite a clonagem de chaves ECDSA, exigindo acesso físico ao dispositivo e equipamentos caros.
Erro corrigido
A FlightAware disse que o erro de configuração já foi corrigido e todos os titulares de contas cujos dados foram expostos serão solicitados a redefinir suas senhas no próximo login na plataforma.
Por excesso de cautela, também estamos solicitando que todos os usuários potencialmente impactados redefinam suas senhas. Você será solicitado a fazer isso no seu próximo login no FlightAware.
O serviço também fornece uma página dedicada para usuários que desejam redefinir a senha de suas contas imediatamente, disponível aqui. Todos os usuários que receberem a notificação de incidente de segurança de dados receberão um pacote gratuito de proteção de identidade por 24 meses pela Equifax e serão orientados a relatar atividades suspeitas às autoridades policiais locais.
Qualquer usuário que use as mesmas credenciais para fazer login em outras plataformas online deve redefini-las o mais rápido possível para reduzir o risco de sequestro de conta por meio de ataques de preenchimento de credenciais.
Via: Bleeping Computer
