航班追踪服务Flightradar24遭遇数据泄露，超23万用户受影响

Flightradar24可以说是目前全球最受欢迎的航班跟踪服务之一，它借助谷歌地图与航空信息，使得用户不但能够直观看到飞机位置，若点击或搜索某个航班，还可获知航空公司、飞行高度、是否准点等信息，其数据库中甚至包括了飞行的历史记录数据。

然而，从本周早些时候开始，一些Flightradar24用户开始都收到电子邮件，并附有密码重置链接，强制要求他们更改密码。电子邮件提醒用户，由于安全漏洞，在2016年3月16日之前注册的用户（超过23万人）可能遭遇个人信息泄露，这包括与注册账户相关的电子邮箱地址以及哈希密码。

这封突然到来的电子邮件让许多Flightradar24用户都感到莫名其妙，因为Flightradar24公司并没有通过他们的博客或社交媒体帐户宣布这件事情。而电子邮件中的密码重置链接，甚至让一些用户怀疑自己成为了网络钓鱼攻击的目标。

好在的是，Flightradar24公司之后在其官方论坛以及Twitter上对用户提出的质疑进行了回应，称这些电子邮件是合法的，数据泄露事件的确真实存在。该公司同时也强调，遭泄露的数据仅限于电子邮件中提到的，付款信息或者其他个人信息均未受到损害。

该公司的一位发言人证实，安全漏洞仅限于其中一台服务器，而付款信息并不存储在其中。在上周晚些时候发现该服务器早入侵后，他们就立即进行了关机处理。

该公司还表示，遭泄露的密码经过了哈希算法处理，但没有指明是何种算法，或者是否使用了Salt保护。在密码保护技术中，salt是用来修改口令散列的随机数据串，可以为哈希密码增加了额外的安全层。

为了保护用户账户的安全，Flightradar24公司目前已经作废了受影响用户之前使用的旧密码，迫使他们在访问账户之前必须设置一个新的密码。

安全专家同时也提醒，如果这些用户有密码重复使用的习惯，即在不同的在线服务和平台上使用同一个密码，那么立即更改所有的密码是有必要的。（本文源自黑客视界。）

--------------------

微信公众号名称：“个人信息与数据保护实务评论”

微信号：DataProtectionReview

我们致力于提供中国个人信息/数据保护/隐私保护最新资讯，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及原创个人信息/数据保护/隐私保护评论和文章，部分内容为中英文双语。欢迎您的关注。