Ошибка конфигурации FlightAware привела к утечке данных пользователей в течение нескольких лет
Платформа отслеживания полётов FlightAware попросила часть пользователей сбросить пароли для входа в аккаунты из-за инцидента безопасности, который привёл к утечке личных данных.
Согласно данным Генпрокуратуры Калифорнии, инцидент произошёл 1 января 2021 года, а известно о нём стало только в июле 2024-го. «25 июля 2024 года мы обнаружили ошибку конфигурации, которая могла раскрыть вашу личную информацию в учётной записи FlightAware, включая ID пользователя, пароль и адрес электронной почты», — указано в сообщении компании.Под угрозой компрометации оказались разные типы данных (в зависимости от того, какую информацию пользователи указывали в своих аккаунтах).
Помимо ID, паролей и адресов почты, это могли быть имена, аккаунты в соцсетях, номера телефонов, даты рождения, последние четыре цифры номера кредитной карты, номера социального страхования и так далее.
Читать на habr.com
