FlightAware раскрыла, что ошибка конфигурации, возникшая 1 января 2021 года и обнаруженная только 25 июля 2023 года, привела к двухлетнему и семимесячному несанкционированному раскрытию личных данных более 12 миллионов зарегистрированных пользователей, включая пароли в открытом виде.
Масштаб и причины утечки данных
Согласно заявлению FlightAware, утечка началась 1 января 2021 года и была обнаружена только 25 июля 2023 года. За это время под угрозой оказались личные данные более 12 миллионов зарегистрированных пользователей сервиса. Скомпрометированная информация включает имена, адреса электронной почты, номера телефонов, даты рождения и, что наиболее критично, пароли пользователей.
Причина — ошибка конфигурации, которая оставалась незамеченной в течение почти трёх лет.
Действия пострадавших пользователей
Утечка паролей критична, поскольку повторное использование паролей на разных сервисах позволяет атакующим применить скомпрометированные учетные данные для атак credential stuffing. Рекомендуемые меры:
- Немедленно сменить пароль на FlightAware и на всех других сервисах, где использовался тот же пароль
- Использовать уникальные и сложные пароли для каждого сервиса
- Включить двухфакторную аутентификацию, где это возможно
- Внимательно следить за подозрительной активностью на своих учетных записях
Меры FlightAware по защите пользователей
FlightAware предприняла следующие шаги:
- Принудительный сброс паролей для всех пользователей при следующем входе в систему
- Предоставление бесплатного 24-месячного пакета защиты от кражи личности от Equifax
- Рекомендации пользователям сообщать о подозрительной активности в правоохранительные органы
24-месячный пакет защиты от кражи личности от Equifax, предложенный FlightAware, покрывает мониторинг кредитного досье. Пользователи, чьи данные были в утечке, должны также проверить активность на сторонних сервисах, где использовался тот же пароль FlightAware — именно по этому вектору credential stuffing-атаки начинаются в течение нескольких часов после публикации дампа.
