Shadow

Les pirates informatiques publient gratuitement les données volées par les clients de ParkMobile sur darkweb

Il y a eu une violation de données sur l’un des services de ParkMobile qui conduit 22 millions de données de leurs clients entre les mains de pirates et d’escrocs qui publient ces données gratuitement sur la plate-forme de pirates.

Parkmobile a publié les informations de sécurité à ce sujet le 26 mars 2021. La notification de sécurité officielle se lit comme suit:

«Nous avons récemment pris connaissance d’un incident de cybersécurité lié à la vulnérabilité d’un logiciel tiers que nous utilisons. En réponse, nous avons immédiatement lancé une enquête avec l’aide d’une entreprise de cybersécurité de premier plan pour résoudre l’incident. Par prudence, nous avons également informé les autorités répressives compétentes.

Brian Krebs a rapporté peu de temps après que les données volées étaient vendues en privé à d’autres pirates pour un prix élevé de 125 000 $.

Lorsque les acheteurs manifestent un peu d’intérêt à ce sujet, les pirates publient gratuitement les données volées sur les forums de pirates pour augmenter la réputation de la communauté des pirates.

C’est exactement arrivé avec ParkMobile. Les acteurs de la menace lient la base de données complète, permettant à tout le monde de la télécharger. Les données ont été publiées sous forme de fichier texte CSV de 4,5 Go. Il contient des informations sur environ 21 887 299 clients ParkMobile.

Les données collectées comprennent les noms et prénoms des clients, les initiales, les numéros de téléphone portable, les adresses e-mail, les noms d’utilisateur, les mots de passe hachés bcrypt, l’adresse postale, les numéros de plaque d’immatriculation et les informations sur le véhicule.

Vous pouvez visiter Have I been Pwned, entrez votre adresse e-mail dans le champ de recherche pour savoir si les données volées incluent vos informations.

Si vous insérez des données dans la liste, vous devez immédiatement changer vos mots de passe sur d’autres sites en utilisant les mêmes mots de passe que ParkMobile.

Les mots de passe de ParkMobile sont hachés avec l’algorithme bcypt qui n’est pas facile à convertir en mots de passe simples. Cependant, ce n’est pas impossible pour les pirates de le faire.

Après avoir obtenu les mots de passe simples, les acteurs de la menace utilisent l’adresse e-mail et le mot de passe pour se connecter aux autres sites en utilisant des attaques par identifiant. Cela leur permet d’accéder davantage à votre compte et à vos données.

Les clients concernés doivent également rechercher les e-mails de phishing et les SMS qui utilisent les données exposées pour essayer de voler même des informations sensibles.