ParkMobile停车应用程序数据泄露-2100万用户信息泄露

ParkMobile停车应用程序数据泄露-2100万用户信息泄露

黑客在网络犯罪论坛上共享的ParkMobile样本数据揭示了据称属于某些知名人物的数据,包括希拉里·克林顿,唐纳德·特朗普和网络安全记者布莱恩·克雷布斯等。

ParkMobile是一家总部位于乔治亚州亚特兰大的公司,提供免费的应用程序,使用户可以在美国各地找到开放的停车位,并通过智能手机在舒适的车内付款,从而节省了摆弄仪表的时间。

亚特兰大和华盛顿特区的许多人都在使用这个便捷的应用程序。但是,这种便捷带来了安全和隐私风险。 2021年3月26日,ParkMobile承认遭受了与他们使用的第三方软件中的漏洞有关的网络攻击。

该公司声称能够及时发现该漏洞,以在参与者造成广泛破坏之前阻止他们。此外,该平台的更新表明,根据他们内部调查的初步结果,参与者没有访问任何敏感数据或支付卡信息。 

ParkMobile停车应用程序数据泄露-2100万用户信息泄露

但是,Gemini Advisory的网络安全研究人员很快从该漏洞中发现了一个数据库,该数据库可在包括俄语国家网络犯罪论坛在内的多个黑客论坛上购买。列表中包含的数据涉及电子邮件地址,电话号码,用户所有已注册车辆的车牌号以及哈希密码。

ParkMobile停车应用程序数据泄露-2100万用户信息泄露

由于泊车历史记录,位置历史记录,社会安全号码,驾驶执照号码和纯文本密码,由于不在ParkMobile数据库中而没有访问的数据项。 

但是,从据称的样本数据来看,该信息包括一些知名人士的个人数据,其中包括希拉里·克林顿,唐纳德·特朗普和网络安全记者布莱恩·克雷布斯,他们承认他的数据属于ParkMobile的违规行为。

ParkMobile停车应用程序数据泄露-2100万用户信息泄露
样本数据显示了一些知名人士的数据泄露

尽管该平台已将有关事件通知了当局,但受影响的相关用户一直处于蒙在鼓里的状态,没有被告知更改密码,而一旦发现违规行为,则应立即进行更改。

这些受影响的用户的数据已经暴露出来,他们固有地也容易遭受网络钓鱼,欺诈和社会工程参与者的侵害,这不仅是帐户安全问题,更是使这一事件更加严重。即使bcrypt哈希值很难破解,也不应将其视为最终的安全机器。 

从好的方面来看,暗网卖家将价格定为125,000美元,这是相当高的价格,考虑到所有因素,ParkMobile用户可能需要一段时间才能泄漏其详细信息。

ParkMobile停车应用程序数据泄露-2100万用户信息泄露

同时,如果您属于用户,那么在ParkMoile和任何其他使用相同凭据的平台上重置密码将是一个不错的选择。最后,建议大家对所有未经请求的传入通信保持警惕。 

from