Flightradar24 verliert Daten von 230'000 Nutzern

Bei der Webseite Flightradar24.com ist es offenbar zu einem Datenabfluss gekommen. Am Dienstag hätten die Verantwortlichen bestimmte User darüber informiert, wie «Heise» berichtet. Bei Flightradar24 sind dem Bericht zufolge die Daten von 230'000 Nutzern abgegriffen worden. Auf der Internetseite des beliebten Dienstes lässt sich der weltweite Flugverkehr in Echtzeit beobachten.

Im offiziellen Forum der Webseite bestätigte mittlerweile eine Vertreterin des Unternehmens den Vorfall und teilte mit, dass betroffene Nutzerinnen und Nutzer per Mail darüber informiert worden seien. Auch nahm sie Stellung zum Vorfall: «Das Sicherheitsleck könnte die E-Mail- Adressen und gehashten Passwörter einer kleinen Gruppe von Flightradar24-Nutzern gefährdet haben». Betroffen seien jene User, die sich vor dem 16. März 2016 registriert hätten. Offenbar beschränkte sich das Sicherheitsproblem auf einen Server des Unternehmens. Laut Angaben der Vertreterin von Flightradar24 sind beim Vorfall keine persönlichen Daten oder Zahlungsinformationen verloren gegangen.

Flightradar24 hat nun die geleakten Passwörter zurückgesetzt. Denn diese wurden zwar mittels Hash-Algorithmus verschlüsselt, das angewendete Verfahren soll aber laut Angaben der Verantwortlichen nicht mehr sicher sein. Unterdessen wollen sie auf ein sichereres Verfahren gewechselt haben, allerdings habe Flightradar24 hierzu keine näheren Angaben gemacht, schreibt «Heise» weiter. Die Vertreterin der Firma empfiehlt Nutzern, das Passwort für den Flightradar24-Account zu ändern – falls dasselbe Kennwort bei anderen Diensten verwendet werde, sollten es User dort auch anpassen.