Flightradar24 gehackt: Daten von 230.000 Nutzern abgezogen

Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.

In Pocket speichern vorlesen Druckansicht 109 Kommentare lesen
Webseite Flightradar24 offensichtlich gehackt

(Bild: Pixabay)

Lesezeit: 2 Min.
Von
  • Dennis Schirrmacher

Momentan informieren die Verantwortlichen der Webseite Flightradar24.com bestimme Mitglieder über einen Hack. Eine derartige E-Mail liegt heise Security vor. Bislang steht eine offizielle Stellungnahme auf der Internetseite aus. Eine Anfrage haben die Webseitenbetreiber noch nicht beantwortet. Auch im offiziellen Forum hat sich bislang kein Verantwortlicher zu Wort gemeldet.

Aus der E-Mail geht hervor, dass ein unbekannter Angreifer Zugriff auf einen Server bekommen und E-Mail-Adressen und Passwörter kopiert hat. Davon sollen ausschließlich Daten von Nutzern, die sich vor dem 16. März 2016 registriert haben, betroffen sein. Eigenen Angaben zufolge wurde der Vorfall vergangene Woche entdeckt.

Bezahl-Informationen seien nicht dabei. Die Passwörter sollen nicht im Klartext, sondern mit einem Hash-Algorithmus behandelt vorgelegen haben. Welches Hash-Verfahren das war, ist bislang unbekannt. Die Verantwortlichen sprechen aber von einem "nicht länger sicheren Verfahren". Mittlerweile soll ein sicherer, nicht näher beschriebener Ansatz zum Einsatz kommen.

Flightradar24 gibt an, vom Hack betroffene Passwörter zurückgesetzt zu haben. Wer das gleiche Passwort auch bei anderen Web-Services einsetzt, sollte dies dort "dringend ändern". Bislang soll aber nichts auf einen Missbrauch der abgezogenen Daten hindeuten, versichern die Webseitenbetreiber.

Auf der Internetseite Flightradar24.com kann man unter anderem den weltweiten Flugverkehr in Echtzeit auf einer Karte beobachten.

[UPDATE, 19.06.2018 15:50 Uhr]

Mittlerweile hat ein Sprecher gegenüber heise Security den Hacker-Angriff bestätigt. Dabei sollen Daten von 230.000 Nutzern abgezogen worden sein. Welches Hash-Verfahren konkret zum Einsatz kam und welches jetzt Passwörter schützt, bleibt weiterhin unklar. (des)